В последние недели многие пользователи Skype получают от своих контактов в переписке спамерские ссылки на сайты Baidu и LinkedIn. Как выяснил сайт The Verge, такие ссылки приходят даже от сотрудников Microsoft, причём те не даже догадываются, что их взломали. Что происходит и почему Microsoft позволяет такое?
Судя по ветке с сайта техподдержки Microsoft, с августа 2016 года было взломано несколько сотен аккаунтов Skype, в том числе защищённые двухфакторной аутентификацией. Такие аккаунты рассылают тысячи спам-сообщений своим контактам. Компания Microsoft признала существование проблемы, но всё ещё не знает, как её решить. По словам Microsoft, со стороны Skype не наблюдается уязвимостей, а киберпреступники каким-то образом получают действующие пары логинов и паролей.
Многие пользователи Skype полагают, что их учётные записи надёжно защищены двухфакторной аутентификацией, но на деле это не так.
Том Уоррен с The Verge обсудил эту ситуацию с сотрудником Microsoft, чей аккаунт недавно был взломан, хотя и был защищён двухфакторной аутентификацией. По его словам, хакеры воспользовались комбинацией парой логина и пароля, не привязанной к аккаунту Microsoft. Компания просила пользователей Skype привязать свои учётные записи к аккаунту Microsoft, но даже это не защищает от взлома, потому что прежние реквизиты для входа продолжают действовать.
Очевидно, где-то произошла утечка реквизитов от учётных записей Skype, и именно поэтому компания попросила пользователей привязать к мессенджеру аккаунты Microsoft. Пока Microsoft разбирается с тем, что произошло, защитить аккаунт Skype можно следующим образом:
— Зайдите на страницу https://account.microsoft.com. Если вы залогинены в аккаунт Microsoft, выйдите из него.
— Зайдите в аккаунт Skype (используя логин и пароль от Skype, а не Microsoft).
— Объедините аккаунты Skype и Microsoft.
— Зайдите в настройки учётных записей и деактивируйте аккаунт Skype.
Теперь залогиниться в учётную запись Skype можно будет только с аккаунтом Microsoft, которая защищена гораздо надёжнее, чем аккаунт Skype. Кроме того, аккаунт Microsoft поддерживает полноценную двухфакторную аутентификацию, поэтому его гораздо сложнее взломать.
