Microsoft посоветовала пользователям Skype сменить пароли

    Последние несколько недель пользователи Skype начали обращаться в тех. поддержку компании и писать на форуме о получении в мессенджере фишинговых ссылок от своих контактов, что может свидетельствовать о том, что те подверглись компрометации. Эта тема на форуме сообщества Skype собрала уже 28 страниц, жалобы поступают и через Twitter. Ссылки имеют укороченный формат, что явно используется злоумышленниками для сокрытия оригинального URL-адреса.



    Компания хранит молчание о причинах происходящего, но известное издание The Register получило комментарий официальных лиц Microsoft, в котором они посоветовали всем пользователям сервиса сменить свои пароли для аккаунтов.

    Речь идет не только об аккаунтах Skype, но и об аккаунтах Microsoft (Live ID), в случае их использования для входа в мессенджер. В данном случае, опасность компрометации Live ID намного серьезнее, поскольку, в таком случае, злоумышленник может получить доступ ко всем данным пользователя аккаунта Microsoft, в т. ч. Windows, так как Live ID используется как основная система аутентификации на Windows 8+.

    Meanwhile we'd recommend everyone to change their account passwords for all your Skype related accounts, i.e. also update your Microsoft account password if you linked that to your Skype account.

    Microsoft.

    Как правило, сообщения с жалобами от пользователей похожи друг на друга и имеют следующий текст, который свидетельствует о получении фишингового сообщения со ссылкой от одного из своих контактов.

    I received a message earlier today from a friend on my contact list whom I don't normally have Skype conversations with. The link resolves to a Russian/.ru site so I immediately knew I had been duped and closed the window before the page loaded.

    В целях безопаности, мы также рекомендуем пользователям сменить пароль для аккаунта этого сервиса.
    ESET NOD32
    0.00
    Company
    Share post

    Comments 29

      +8
      Все мы знаем, что сообщения в скайпе читаются.
      Так пусть бы сделали доброе дело — если анализатор обнаруживает, что некая ссылка была переслана пользователями более xx раз, передать ее в отдел по борьбе с зловредами, а там сотрудники уже проверят и если что сразу опубликуют в какой-нить rss, который читают разработчики антивирусов.

      С точки зрения маркетинга, это был бы шикарный аргумент в сторону того, что «мы ваши проверяем именно с заботой о вас»
        –5
        Ага, а потом на каждом углу: «Скайп читает нашу переписку, никакой приватности, мы все под колпаком у АНБ, мировое правительство нас уже поимело!»

        В этом мире, помешанном на приватности, единственный, кого можно винить в сливе своих паролей налево — это сам пользователь. Только вот пользователь никогда не признается, что он нуб. И чем он более нуб, тем меньше он догадывается что у него серьезные проблемы.
          +5
          В этом мире, помешанном на приватности, единственный, кого можно винить в сливе своих паролей налево — это сам пользователь. Только вот пользователь никогда не признается, что он нуб. И чем он более нуб, тем меньше он догадывается что у него серьезные проблемы.


          Единственный? Кто из пользователей «Спрашивай.ру» виноват в сливе базы?
            –8
            Очевидно, что админ.

            Кроме того, во всех соглашениях по использованию сервиса четко написано, что информация может быть передана третьим лицам без дополнительного уведомления. Так что кто виноват, что регался с реальными данными, не читая соглашение об использовании сервиса?

            На кого жаловаться, что твой емейл теперь во всех подряд спам-базах? Только пользователь в этом виноват и точка.
            +4
            После ссылки пересланной в скайпе бот по ней переходит, уже 100 раз об этом писали.
            Этой технологии было бы достаточно, чтобы фишинг отловить на ранней стадии. Но, видимо, бот с другими целями ходит…
          +2
          Вот именно это и случилось у меня неделю назад, skype стоит только на ПК win8.1, вообще я им не пользуюсь, но тут знакомые начали сообщать что от меня приходит спам, сменил пароль, спам продалжает идти, проверился двумя антивирусами Nod32 и dr.web из под LiveCD, вирусов нет, еще раз сменил пароль спам идет, в итоге обратился в поддержку и удалил свой аккаунт.
            0
            Что-то сегодня на Хабре день уязвимостей: то QIWI то теперь вот Skype…
              0
              После того как утянули 400 гб у хакерс гроуп, предполагается примерно год уязвимостей.
              Насколько я помню, после того, как в инете появились исходники win2000, зловреды, использующие уязвимости ОС начали появляться через пару месяцев и продолжали до 4 сервис пака в XP.
                0
                Для XP не было 4-го сервис-пака
              0
              Тогда по аналогии с QIWI ждем тут официальных разъяснений от Microsoft :)
              • UFO just landed and posted this here
                  +1
                  А Вы попробуйте не верить таким громким словам (особенно от журналистов и «экспертов» по безопасности). Лучше посмотрите на официальном форуме — администратор сообщества ответил ещё 3 июля что нужно поменять пароли, когда The Register опубликовал шокирующею заметку только 19 июля.
                  • UFO just landed and posted this here
                      +1
                      Так в том то и проблема — что не всем нужно менять пароли. Данная рекомендация была написана только для тех, кто жаловались на форуме о том, что от них идёт спам.

                      В общем, напоминаю что не стоит верить громким словам — у данного топика настолько жёлтый заголовок, что я подумал что Eset стал каким-то жёлтым таблоидом. На самом деле, не Майкрософт посоветовала менять пароли (а администратор сообщества), и не всем пользователям (а только тем от кого идёт спам — то есть пару десяток/сотней пользователей).
                      • UFO just landed and posted this here
                          0
                          Надеюсь, это не какой-то тонкий троллинг :)
                          0
                          > Данная рекомендация была написана только для тех, кто жаловались на форуме о том, что от них идёт спам.

                          Можно было бы кинуть мессагу тем, от кого он идет. У них же есть возможность это отследить.
                          Вот у меня есть аккаунт в скайпе, там десяток клиентов. Связываемся в чате только по договоренности заранее. Очень сомневаюсь, что они побегут мне писать почтой или звонить по телефону что мол от меня какие-то странные сообщения идут.
                    0
                    Кто-то активно компрометирует Skype в последнее время. Не исключаю, что сама Microsoft.
                      0
                      Учитывая, что с месяц назад Microsoft переименовала свой корпоративный мессенджер Link во что-то вроде Skype Corporate, вряд ли сама…
                        0
                        К сожалению, для меня эта связь не очевидна и было бы хорошо, если бы Вы объяснили.
                          0
                          Объясняю :)
                          Если даже предположить, что компания, купившая некий бренд, стремится его уничтожить, скомпрометировав (хотя мне это и кажется абсурдным, так как в таком случае обвинять во внезапном понижении качества услуг будут именно эту компанию), она вряд ли параллельно станет под этот бренд переводить другой свой продукт, тем более предназначенный для корпоративных клиентов. Очевидно, что слово «Skype» должно ассоциироваться с чем-то надежным и безопасным — иначе крупные корпоративные клиенты вряд ли будут его покупать.

                          А вот вы можете назвать хоть одну разумную причину, почему вдруг Microsoft стремится уничтожить мессенджер, который намного популярнее всех ее собственных проектов в том же сегменте и за который она заплатила круглую сумму?
                            0
                            Полностью поддерживаю Ваши слова. Я бы оставил ещё и эту ссылку http://www.skaip.su/neuzheli-microsoft-polomal-nash-lyubimyy-skype
                              0
                              Ну тут мы друг друга просто не поняли. Абсолютно согласен, что специально им это делать ни к чему.
                              С моей точки зрения, как обычного пользователя, основная причина в том, что они забили на Android. Часто приходится связываться с пользователями этой мобильной операционной системы и через раз встаёт вопрос поиска альтернативы из-за тех или иных проблем. Достойной я пока не нашел, но ведь рано или поздно может появиться.
                              Про проблемы в отображении статуса пользователей я уж вообще молчу.
                                0
                                Первая версия Скайпа под Андроид, которую выпустили Microsoft была, хоть и немного менее функциональна, чем старая, но настолько более качественно сделана, чем предыдущая, что про «забили» речь не идет. Я пользовался и пользуюсь скайпом на Android. Не считая «детских» глюков, которые в этой новой версии появились сразу после релиза (это нормально при полной переработке приложения), других проблем (с тормозами, батареей, страшным интерфейсом) больше не осталось.
                                  0
                                  «Лучше, чем было» — это, по-моему, не оправдание. А Вам повезло — далеко не на всех девайсах он работает сносно.
                                    0
                                    «Лучше, чем было» — не оправдание. «Лучше, чем было до Майкрософт» — оправдание Майкрософт.
                                      0
                                      А с этим согласен.
                        +1
                        Больше всего напрягает отсутствие двухфакторной аутентификации в Skype. Можно, конечно, подключить Live ID, но в этом случае учетка Skype все равно останется незащищенной. А пароль сменить в любом случае не будет лишним.
                          0
                          Что ещё интереснее — все, так сказать, эксперты по безопасности, высмеивают рекомендацию про смену пароля и называют это спуфинг-атакой. Может быть они и правы, но мне кажется, это просто банальный случай, когда кто-то получил логин+пароль жертвы и отправляет спам от его имени. Если бы этот случай было бы действительно спуфинг-атакой, то такие сообщения не появлялись бы. Также как не были бы случаи, когда при вводе команды /showplaces пользователь видел что его аккаунт авторизирован на чужом устройстве. И потом, почему данная спууфинг-атака затрагивала только избранных?

                          Лично я, вспомнил «недавний» случай, когда в сети попали базы миллионных пользователей от Яндекс (1 млн), Mail.Ru (4.5 млн) и Google (5 млн). Тогда ещё ждали миллионных от Hotmail/Outlook, но почему-то этого не произошло. И после этого, эксперты, с умным лицом говорят о спуфинг-атаке, ведь, мол, у всех пользователей хорошие пароли, они никогда не стали жертвой фишинга и их устройства не содержат вредоносные программы.

                          ps. Для тех, кому интересна данная тема и хочет копать поглубже, рекомендую начать с «Интервью со skype-мошенником».

                          Only users with full accounts can post comments. Log in, please.