Следить за новостями:

Категории
Свежие записи
BrainFБлог

Метт Каттс: История о том как был взломан мой Skype-аккаунт

Вчера в своем профиле Google+ Метт Катс рассказал о том как был взломан его аккаунт в Skype.

Источник: https://plus.google.com/u/0/109412257237874861202/posts/GATzCT9VLQx

Вольный перевод:

У меня есть Skype-аккаунт, но я не пользуюсь ним часто. В середине ноября я получил несколько сообщений в Skype на русском языке. Я получаю много корреспонденции, поэтому я не стал их переводить. Потом я получил это письмо:

“ Я исследователь в области безопасности. К сожалению поддержка Skype не реагирует на сообщения об уязвимости своих систем. Вы извесная личность и возможно сможете повлиять на ситуацию.

Я прошу прощения…. Ваш пароль от Skype-аккаунта – [удалено]. Я также исследую безопасность ваших систем. Если вам интересно, я могу прислать вам результаты.

С наилучшими пожеланиями…”

Интересное письмо. На следующее утро, сообщается о том что в скайпе была дыра в безопасности, позволяющая угнать ваш Skype-аккаунт, используя только адрес вашей электронной почты.

Skype исправил уязвимость и заявили: «Мы обращаемся к небольшому числу пользователей, на которых это возможно повлияло для того чтобы оказать им помощь в случае необходимости». Я использую Skype когда являюсь гостем на «Эта неделя в Google», поэтому не пытался войти в аккаунт до этого дня. Конечно же мой оригинальный пароль не сработал.

Некоторые выводы:

— Как всегда неприятно быть взломанным. Я разговаривал со многими людьми, чьи сайты были взломаны, и это вызывает отвращение. В моем случае, злоумышленник прислал новый пароль, поэтому это было не так уж напряжно. Более неприятно то что это была ошибка Skype. Лучшие практики безопасности в мире не помогут, если ошибка на стороне провайдера. Если бы на моем счету Skype были деньги, я бы чувствовал себя более сердитым и разочарованным.

— Я вдвойне разочарован тем что Skype заявили, что они хотели выйти на пользователей, которые были затронуты, но не связались со мной. Существуют ли другие пользователи Skype, которые были взломаны, но Skype не уведомил их или не помог?

— С другой стороны, я не настолько злюсь на «исследователя безопасности» взломавшего мой аккаунт.  Он написал мне, чтобы сообщить новый пароль,  что является более вежливым и корректным, чем можно ожидать если вас взломал кто-либо.

Вопросы безопасности учетной записи. В этом случае взлом был не по моей вине. Но это все еще хорошая идея использовать в качестве защиты двух уровневую аутентификацию. Кроме того не забывайте использовать ПИН-код или код разблокировки на свой мобильный телефон.

Еще по теме

Ваш комментарий
выберите имя