May 16th, 2017

загораем

вдогонку

...ко вчерашним приключениям со скайпом.

Вчера пароль мне не дали поменять "по техническим причинам" (красавцы!).
Сегодня днём я еще раз залогинилась со старыми учётными данными, всё тихо, всё ок. Заниматься сменой пароля только было некогда, там непроходимые дебри на 100500 шагов. Решила заняться вечером.
К вечеру вдруг отдуплилась какая-то служба Microsoft :-) (я уже не уверена, что это техподдержка)
Драсьти! - сказали они. - Нам кажется, что кто-то попользовал вашу учётку (вот спасибо, парни, а я-то вам пыталась это ещё вчера доверительно шепнуть, но вы не захотели меня услышать). И вот поэтому, - сказали они, - давай-ка ты докажешь нам, что ты не верблюд злоумышленник.
Ай маладца.
Все шаги идентификации закончились сменой пароля, и меня пустили в скайп с миром.

А вот раскуривание форума дало интересные результаты.
Во-первых.
Если в любом скайп-чате ввести команду /showplaces, то вы можете посмотреть, сколько пользователей в текущий момент залогинено под вашей учёткой вот прямо сейчас.
выглядит примерно так:

You have 1 online endpoints:
{тут некий цифровой код, похожий на идентификатор сессии} 'имя устройства' (Windows Skype (в смысле, что за софт используется))

Во-вторых.
Командой /remotelogout можно разлогинить подключенные к вашему акку левые устройства.
Да, если там подобран пароль, то они вернутся снова. В общем, вы поняли.

В-третьих.
Техподдержка MS даёт всем единственный совет: меняйте пароль. Ну и правильно, зачем париться.
Вы даже не сможете получить айпишника, откуда к вам подключались. Ну то есть можете, но только через официальный запрос в соответствующие органы. А дыры латать, похоже, никто не собирается.
Очень показательный пример ответов техподдержки на форуме вот тут: ТЫЦ
Вообще, если у них там разрабы программят так же, как пишет по-русски их техподдержка, то я вообще не удивлена.

В-четвертых.
Это слухи. Которые говорят о том, что:
1) где-то в Скайпе есть дыра, позволяющая залогиниваться со старыми пользовательскими паролями;
2) эти старые пароли когда-то, видимо утекли в мир.

Но из этих слухов при их правдоподобности следуют выводы:
1) ваш компьютер для этого вовсе не должен быть заражён вирусом (что, впрочем, не исключает наличия другого вируса с другим способом взлома):
2) никто ваш сложный пароль из 100500 символов программно не подбирал, не парьтесь, паранойя вам пригодится где-нибудь в другом месте. Хотя паранойя лишней не бывает :-)

В-пятых.
В техподдержку писали люди, которых подобным образом ломали неоднократно. Вменяемые люди с вменяемыми паролями. Всё, что может сказать техподдержка абсолютно всем - смените пароль и не выпендривайтесь.
В общем, делайте выводы и запишите в записную книжечку хотя бы приведенные выше 2 простые, но незадокументированные для массового пользователя команды. И да не придётся вам ими воспользоваться.


promo pink_mathilda april 5, 2012 23:57 172
Buy for 20 tokens
в связи с тем, что за последнее время количество френдов растёт, чему я очень рада, я решила, что было бы неплохо рассказать о своих корнях. сейчас квалифицированные специалисты-историки занимаются составлением моего генеалогического древа, а специалисты по геральдике изучают наш фамильный герб. а…