Взлом Скайпа

15 ноябрь, 2012 - 11:27Sergey Petrenko

Вчерашнее утро началось непонятно — мне вдруг посваливались письма про регистрацию нового аккаунта в Скайпе, потом прилетело сообщение про смену пароля, потом письмо от невежливого мальчика, который сообщил новые пароли. Я-то на всякий случай решил, что пароли просто подобрали и, вспомнив, где я использовал простые и похожие пароли, на всякий случай их сменил, но потом крепко задумался — последовательность писем заставляла думать, что использовалась функция восстановления пароля в Скайпе, следовательно, либо незнакомый доброжелатель хакнул Скайп, либо имеет доступ к моей почте. В первое не верилось, но второе — взломать двухшаговую авторизацию в Google Apps и подчистить следы доступа в аккаунт, — точно невозможно. 

К счастью, пока я доехал до работы, уже даже в новостях написали, что это уязвимость на стороне Скайпа. Так что можно особо не переживать, хотя смена пароля там, где он был изначально легок для подбора, не повредит. 

А что особенно приятно, так это то, что прямолинейный script kiddie совершенно добросовестно менял пароли на аккаунтах Скайпа, которые мною либо не используются, либо используются очень специфически. Например, один из них заводился для телевизора. Основной же аккаунт изначально регистрировался на другой email, малоизвестный, а сейчас я сделал совсем новый адрес, который подбирать можно долго, но, боюсь, безуспешно.

UPD. Всего лишь через 13 часов товарищи из Скайпа прислали сообщение о том, что на моем аккаунте наблюдалась подозрительная активность, поэтому они заблокировали аккаунт и приглашают его восстановить, подтвердив свою личность. Подтвердить можно, сообщив примерную дату регистрации аккаунта и в какой стране вы находились, когда регистрировались.

Получил я такое, значит, письмо — а на самом деле мне пришло три письма, по каждому из аккаунтов, — и порадовался за тех, у кого аккаунт поломали из чистого любопытства. Вот, например, Антона Борисовича Носика давеча в пять утра разбудили, чтобы рассказать о наличии дыры, аккаунт его не пострадал, а теперь он утром проснется и узнает, что дело неизвестных хакеров довершил сам Скайп и пользоваться сервисом он не сможет без верификации.

Замечательный, все же, сервис. Пока работает — всё хорошо. А когда ломается — так ни разу еще не было такого, чтобы не смешил своим crisis management'ом.