Как вернуть скайп украли

Как я безуспешно пытался восстановить угнанный аккаунт Skype

Чем больше каналов коммуникации создается, тем больше приложений приходится использовать. Facebook Messenger, Telegram, WhatsApp, корпоративная почта, личная почта, SMS, голосовая связь и даже ВК порой – работа с клиентами и партнерами заставляет присутствовать везде. Среди таких приложений был и Skype, с которого и началась данная история.

Угнали, с кем не бывает

Все началось банально и прозаично. Вечерним морозным понедельником я возвращался домой, когда получил SMS с текстом «адрес электронной почты [email protected] добавлен в вашу учетную запись Skype».

Нормально, подумал я, отписался родителям, что меня хакнули, и со спокойной душой поехал дальше. Не тут-то было. Следующая SMS заставила меня немного взгрустнуть и выматериться «из учетной записи Microsoft удалены сведения (здесь был мой номер телефона)». Плохо, надо было скорее добраться до компа и нормального интернета.

Здесь должны быть мемы про «Почту России»

Добравшись до компьютера, я убедился, что Skype взломан, и стал восстанавливать аккаунт. Email есть, номер привязан, платежи были, аккаунт с древних времен. Что может быть проще.

Нашел на support.microsoft.com нужную страницу, заполнил все необходимые данные, отправил. В 22:40 получил письмо (скрин 1 ниже), что данных для восстановления аккаунта недостаточно (здесь и далее в скриншотах подчеркнуты наиболее интересные моменты).

Однако поворот. Пошел искать онлайн-техподдержку. Нашел. Прочитал. Долго улыбался. «Техподдержка Microsoft работает с 9 до 18:00, выходные суббота, воскресенье».

Скриншот не сделал, но данная текстовка доступна для каждого после 18:00. Хорошо, что завтра вторник, а не суббота! Пошел спать, еще не предполагая, что мною был куплен билет в этот бл**ий цирк с местом в первом ряду.

У вас дыра в безопасности. Хоть что-то у нас в безопасности!

Наутро я решил избавить себя от общения с бездушными ботами и автоответами и стал искать человеческого детеныша менеджера, который решит мою проблему.

Вереница посадочных страниц с призывом дать мне контакт за следующей кнопкой как бы намекала, что Microsoft стремится решать свои проблемы путем вики и базы знаний и делиться сокровенным имейлом человека не готов.

Плутая по лабиринтам страниц и переходов, я раз за разом возвращался к начальной точке, не теряя надежды найти человека, а не бездушную машину, которая не может решить мои вопросы, и удача улыбнулась мне. Описав еще раз свою проблему, я наконец-то получил ответ, правда, не тот, на который рассчитывал (скрин 2 ниже).

Смутило меня, собственно, две вещи: это необходимость ввести почтовый адрес мошенника и ожидание в 30 дней. Да не, бред какой-то. Заполнил анкету и попутно написал менеджеру письмо с этими двумя вопросами.

Правда, заполняя анкету, я запнулся на прошлых платежах в Skype, так как это было во времена, когда комментатор Гусев обозвал в прямом эфире Широкова говном, а сборная России сенсационно обыграла Голландию в четвертьфинале.

Skype же требовал точный день, месяц и конкретную сумму платежа. Пришлось сделать вид, что никогда не платил. Иначе пройти анкету до конца было невозможно.

Через пару часов я получил шедевральный ответ (скрин 3 ниже), после которого у меня сложилось ощущение, что разводят повторно. Проверил домен — нет, все хорошо, принадлежит Microsoft.

В ответах менеджера отсутствуют шаблоны и присутствует слишком много личного? Да хз, веяния времени в работе саппорта. Но епрст, это же реальный ответ от техподдержки Microsoft!

Мне предложили официально угнать собственный аккаунт у угонщика, воспользовавшись собственной дырой, Карл! Собственно, о чем и спросил в ответном письме, избегая нецензурных форм.

Высший технический отдел

Видимо, предоставленных мной данных, существующего имейла, привязанного ранее телефона, предоставленных контактов и другой информации оказалось недостаточно, потому что меня попросили предоставить расширенный перечень информации о себе (часть скриншота номер 4) в «высший технический отдел», который вскоре ответил мне, что «К сожалению, из предоставленных данных мы не смогли однозначно удостоверить ваши права на эту учетную запись» и влепили мне бан на 24 часа на попытки восстановления аккаунта.

Где Skype получали – там и восстанавливайте

Вишенкой на торте стал ответ менеджера на мой беззвучный вопрос «доколе?!» (скриншот 5). 30-60 дней на восстановление аккаунта.

Зачем я все это написал? Я просто уже не знаю, как восстановить учетку. Возможно, вынос в публичку как-то поможет.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Skype – как вернуть украденный акаунт

В популярном сервисе нашли

Сервис видео-звонков Skype сегодня вызвал обеспокоенность пользователей – стало известно об уязвимости, которая позволяла похищать чужие акаунты. Зная адрес электронной почты человека, на которую зарегистрирован акаунт, можно было поменять пароль и получить доступ к скайпу другого пользователя.

Саму уязвимость продвинутые юзеры нашли несколько месяцев назад, по их собственному признанию, и написали об этом в техподдержку сервиса, но она так и не была устранена. Сегодня с этой проблемой столкнулись известные блогеры. Медиадиректор компании SUP Антон Носик рассказал в своем блоге, как взломали его акаунт.

«Человек, который вломился в мой аккаунт, не стал устраивать там никакого вандализма, а просто позвонил мне в пятом часу утра, чтобы рассказать об использованной для взлома дырке, — пишет он. — Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен, и никому, кроме владельца, не известен. В этом случае злоумышленник не сможет его вычислить и подобрать. А для эксплойта знание почтового адреса жертвы является необходимым условием». «…Трудно поверить, что такой детский способ позволяет сломать любой аккаунт в системе, которая так кичится своей защищенностью», — добавил Антон Носик в комментариях к посту.

Подвергся атаке на Skype и блогер Илья Варламов. «Проснулся утром, а на почте сообщение, что какой-то злодей поменял у меня на скайпе пароль, — рассказал он. — Оказывается, обнаружилась дырка, позволяющая легко украсть любой аккаунт, если знаете логин-почту жертвы. Вот так я жертвой и стал. Мне повезло — злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно».

Еще одной жертвой среди известных людей стал Алексей Навальный.

При этом владельцы «угнанных» акаунтов получали на почту письма от Skype о том, что пароль в них изменен.

«Рано утром мы получили уведомление о сообщении пользователя, касающееся безопасности функции сброса пароля на нашем сайте, — объяснили нам ситуацию в компании. — Эта проблема затрагивает пользователей, зарегистрировавших несколько учетных записей Skype на один и тот же адрес электронной почты. Сегодня утром мы временно приостановили работу функции сброса пароля в целях безопасности и провели обновления в процессе сброса пароля, что наладило его работу. Мы оказываем поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами. Skype стремится обеспечить нашим пользователям безопасную и надежную связь, и мы приносим извинения за неудобства».

Как же вернуть акаунт, если вы тоже стали жертвой хакеров? Первые пострадавшие от взлома возвращали акаунты по той же схеме, по которой действовали взломщики. После мер, принятых сервисом, он, по идее, работать уже не должен. Другой способ – пройти по этой ссылке и подтвердить, что акаунт принадлежит именно вам. Для этого нужно будет указать свой логин, электронную почту, год, когда вы создали акаунт, страну, где вы тогда находились. Если вы оплачивали услуги Skype, можно указать, каким способом вы платили. Можно также указать логины или имена людей из своего контакт-листа. Еще один способ – связаться со службой поддержки сервиса в чате, правда, он работает только на английском языке.

Как вернуть скайп украли

«-Да ладно, кому нужен мой аккаунт в скайпе?»
«-Да ну, сколько лет пользуюсь, ни разу не взламывали»
«-Ну взломают, и что? Денег у меня на нём нет, брать нечего»

xxx: — Привет
yyy: — привет
xxx: — У меня к тебе просьба, я сразу к делу
yyy: — давай
xxx: — Я хотел у тебя взаймы до завтра попросить
yyy: — скока?
xxx: — 20 тыщ рублей нужно
yyy: — нифигасебе

Похожий диалог может начаться между вами и каждым человеком из вашего списка контактов в Skype, после того, как мошенник завладеет доступом к вашему аккаунту. Попробуйте представить себе, как вы потом будете решать проблему переведённых неизвестно кому денег от десятка-другого человек из вашего списка контактов (уверенных, что переводили деньги они вам), после чего, примите решение, стоит ли читать данную статью ?

Умный учится на чужих ошибках

В моём случае мошенник оказался довольно тупым. У всех просил по 20 тысяч рублей, а такие деньги обычно просто так никто не занимает, как минимум позвонят по телефону, чтобы выяснить, а что случилось-то.
В результате никто ему не дал денег, а тут и мне улыбнулась удача и я сумел известить большинство моих контактов о том, что «это не я, не давайте мне денег, меня взломали».
Однако, бывают случаи, когда взломщик поумнее, и просит 1000 — 2000 рублей. В этих случаях многие могут откликнуться, особенно, если среди друзей вы слывёте порядочным человеком, который всегда вовремя возвращает долги, и сам помогает другим, когда они в этом нуждаются.

Как у вас могут угнать Skype?

  • Подобрать пароль с помощью брутфорса, не зря всюду советуют «Выбирайте пароль посложнее». Я например для хранения паролей использую программу KeePassX, что позволяет создавать длинные и сложные пароли, и не мучаться, пытаясь запомнить их. Хотя на Skype у меня был простой пароль: 123qwepreved, что могло явиться одной из причин взлома. («Простой пароль» означает что он есть в распространённых по Интернету базах паролей для брутфорса)
  • Украсть пароль с помощью трояна/кейлоггера, который проникнет к вам в систему после посещения какого-то «плохого сайта»
  • Заставить вас поделиться паролем с помощью Фишинга, прислав вам на почту письмо якобы от Skype. Нажав на ссылку в таком письме вы попадёте на фальшивый сайт, например skype.co (не .com), где у вас попросят логин и пароль, которые будут записаны и использованы для угона аккаунта
  • «Восстановить» доступ к вашему аккаунту. Нехороший человек может запросить у техподдержки скайпа восстановление его учётной записи (на самом деле вашей), сказав что у него угнали почту. Его спросят, с какой карты он оплачивал услуги скайпа ранее, а он зарнее как раз закинул на ваш счёт в скайпе рублей 50, поэтому конечно знает номер карты. Таким образом, техподдержка поверит, что он — законный владелец аккаунта, и даст ему возможность восстановить аккаунт. Довольно вероятный случай угона, его даже советуют малолетним «хакерам» на профильных форумах.

Если первые три варианта достаточно легко обходимы при помощи использования антивируса, сложного пароля, и включения мозга на тему того, где стоит вводить пароль, а где нет, то последний способ особенно опасен, и может быть применён без всякого вашего участия.

Что сделать сейчас, пока у вас ещё не угнали Skype

Если вы не хотите рвать волосы на разных местах, можно заранее «подстелить себе соломки» в месте возможного угона Skype.

  • Положите себе денег на счёт, причём желательно с банковской карты, так как при восстановлении доступа, для техподдержки ваше знание номера карты и даты оплаты является одним из важнейших доказательств что это действительно вы. А чтобы деньги не пропали, их можно использовать чтобы звонить на городские телефоны, по межгороду, и отправлять СМС-ки (если вдруг вы об этом не знали).
  • Используйте для скайпа адрес почты который никто не знает. Создайте себе почтовый ящик, о котором никто кроме вас не будет знать, настройте с него переадресацию на ваш основной ящик (для удобства), и назначьте его основным почтовым ящиком в аккаунте Skype
  • Привяжите Skype к аккаунту Microsoft. По информации в Интернете, это сильно помогает при восстановлении доступа, так как, угнав ваш аккаунт в Skype, враг не сможет угнать и аккаунт Microsoft (так как там другая система авторизации и восстановления доступа), и вы всё равно сможете войти в скайп и доказать сотрудникам поддержки, что это ваш акканут. Только не ставьте там такой же логин и пароль как в скайпе!
  • Смените пароль на сложный, например, если ваш пароль 123qweasd, лучше поменять его на совершенно случайный. А чтобы запомнить его (а также многие другие пароли, которых, в наше время, приходится помнить много), можно использовать одну из множества программ для хранения паролей, такую например как keepassx, упомянутую ранее.

Как вы можете узнать что ваш аккаунт увели

  • Вас «выкинет» из скайпа. Если взломщик сменит пароль, то на стационарных компьютерах Skype «разлогинится» и попросит у вас ввести логин и пароль заново. Только ваш пароль подходить уже не будет. Если вы «сидите» в Skype с мобильного устройства, то оно может и не разлогиниться при смене пароля, что позволит вам помешать планам мошенника.
  • Вы увидите написанные не вами сообщения к людям из вашего контакт-листа, естественно, при условии, что вас не выкинуло из аккаунта
  • Вам позвонил (написал не в Skype) один из ваших знакомых, и спросил, что случилось, зачем вам деньги, и вообще вы ли это ему написали

Что делать после того, как вы поняли, что у вас угнали Skype

Ваши действия зависят от того, какой уровень доступа к аккаунту у вас сохранился:

1. Вас НЕ выкинуло из Skype на компьютере

Это значит, что взломщик не сменил пароль, и скорее всего вы узнали о взломе по появляющимся сообщениям «от вашего имени» к контактам в вашем списке.

1. Проверить, не изменился ли ваш основной адрес почты в аккаунте, для этого нужно:
1.1. проверить почту, и убедиться, что там нет письма «Ваш адрес почты успешно изменён»
1.2. открыть страницу https://secure.skype.com/portal/profile, авторизоваться, и промотать страницу до блока «Контактные данные» и посмотреть, какой адрес почты стоит в качестве основного (рядом с ним будет стоять звёздочка)
1.3. Если установлен не ваш адрес, то нужно его немедленно сменить на ваш!

2. Сменить пароль от skype, для этого нужно:
2.1. Открыть страницу https://secure.skype.com/portal/profile, авторизоваться, и промотать страницу до блока «Личные сведения».
2.2. Нажать в этом блоке на кнопку «Изменить пароль» и следовать инструкциям

3. Выйти из Skype на всех устройствах, для этого нужно:
3.1. Открыть чат с любым пользователем, и отправить сообщение «/remotelogout» (собеседник его не увидит), причем, нужно отправить эту команду несколько раз.
3.2. В любом чате отправить сообщение /showplaces — оно покажет где ещё ваш аккаунт используется.
Результат выполнения будет выглядеть примерно так:

[0:30:40] System: You have 2 online endpoints:
) MihanLenovo Linux Skype
) localhost Android Skype

В данном случае видно, что Skype запущен на 2-х устройствах, Linux и Android.
Если используется где-то кроме вашего устройства, пробуйте /remotelogout ещё раз.

4. Написать в техподдержку скайпа о том, что к вашему аккаунту получил доступ посторонний человек (может им эта информация поможет вычислить злостного взломщика, и они найдут на него управу). Для этого:
4.1. Открыть сайт поддержки https://support.skype.com, промотать страницу вниз, и найти фразу «Не нашли ответ на свой вопрос? Наши сотрудники готовы помочь вам
4.2. Нажать на ссылку «Спросить прямо сейчас», или перейти по ссылке https://go.skype.com/help.get.more

2. Вас выкинуло из Skype на компьютере, но на телефоне или планшете (или другом компьютере) вы всё ещё онлайн

Это значит, что взломщик сменил пароль, но не ввёл команду «выйти на всех устройствах». В этом случае вы начнёте видеть на вашем телефоне/планшете сообщения отправленные якобы вами к вашим собеседникам, среди которых может быть просьба переслать денег.

0. Не пытайтесь выкинуть взломщика из вашего аккаунта с помощью команды /remotelogout (указанной ранее), поскольку, он теперь знает ваш пароль, а вы — нет.

1. Известите всех о том, что ваш аккаунт взломали и денег вам давать не надо. Самый простой способ — напишите сообщение «Это не я, меня взломали, не давайте мне денег», скопируйте его, после чего пройдитесь по всем контактам, и отправьте им это сообщение. Начинайте с тех, кто более вам близок, и с большей вероятностью отправил бы вам денег по первой же просьбе. Если целью взломщика было именно выпросить денег у ваших друзей и знакомых, то отправив им всем сообщения, вы сделаете затею несостоявшейся, после чего, взломщик скорее всего покинет ваш аккаунт.

2. Убедитесь, что вашу электронную почту, на которую был зарегистрирован Skype, не взломали, и на всякий случай смените на ней пароль.

3. Нужно сделать запрос в службу поддержки, для восстановления доступа. Для этого:
3.1. Перейти по ссылке https://a.login.skype.com/diagnostics
3.2. В окне «Логин Skype, почта или номер телефона» введитету почту или логин skype, который у вас использовался и нажмите Продолжить
3.3. Система покажет ваш аккаунт в скайпе, нужно выбрать его и нажать «Войти» (как бы странно это в сложившейся ситуации ни звучало)
3.4. На следующей странице, где попросят ввести пароль, нажать «Забыли пароль?»
3.5. Из списка вариантов нужно выбрать «Мне кажется, моей учетной записью Майкрософт пользуется кто-то другой»
3.6. Появится выпадающий список с надписью «Выбрать причину» — выберите в нём «Мне сообщили что моя учётная запись взломана» (все остальные варианты там подходят меньше) и нажмите Далее
3.7. Нужно будет убедиться в правильности ввода аккаунта, ввести капчу, и нажать Далее
3.8. На следующей странице вам предложат способ восстановления пароля. Возможно, здесь окажется что у вас был привязан какой-то номер телефона, или другая почта, которые злоумышленник не угнал, и если вы выберите эти варианты — вам улыбнётся удача. Попробуйте, если вариантов больше одного. Но если все доступные варианты восстановления исчерпаны — нужно выбрать «У меня нет этих данных»
3.9. Далее нужно указать адрес почты, который будет использоваться для дальнейшей связи с поддержкой Skype. Желательно, чтобы это был не тот же самый адрес, на котором у вас был зарегистрирован аккаунт в Skype. Создать новый ящик недолго, а безопасности вашего аккаунта в дальнейшем это только пойдёт на пользу. Введя адрес почты, нужно нажать «Далее»
3.10. Вас попросят ввести код, который выслан вам на вышеуказанную почту. Сделайте это и нажмите «Подтвердить»
3.11. Максимально подробно заполните форму (она разделена на несколько страниц кнопкой «Далее»)

4. После отправки запроса вам придёт письмо, где вас попросят пройти по ссылке и заполнить дополнительную анкету МАКСИМАЛЬНО ПОДРОБНО.
4.1. После заполнения этой анкеты вам придёт очередное письмо, где будет сказано, что в течении 24 часов будет дан ответ. Остаётся ждать, мне отвечали в течении суток.

5. Если всё получится, то вам вышлют ссылку на сброс пароля, после чего вы сможете зайти в аккаунт, и вернуть настройки в нормальное состояние (в частности, установить основную почту которая у вас была ранее, а также, сделать то, что указано выше как средства для защиты вашего аккаунта.)

6. Если служба техподдержки не сможет вас идентифицировать, они предложат вам создать новый аккаунт. О том, как получить список контактов из вашего недоступного аккаунта описано далее.

Вас выкинуло из Skype, и у вас нет других устройств, на которых вы залогинены в Skype (или на них тоже выкинуло)

Это худший вариант развития событий. Вам придётся действовать в обход основного аккаунта, чтобы предупредить о взломе ваших товарищей из контакт-листа.

0. Прежде чем ударяться в панику, проверьте, действительно ли ваш пароль поменяли. Попробуйте зайти снова.
0.1. Если не удастся — нужно попытаться восстановить пароль обычным методом (через ссылку «забыл пароль»). Если это сделать не получится (на почту не приходит ссылка для восстановления пароля), значит ваш адрес почты тоже изменён, и теперь восстановить его удастся только путём запроса в службу поддержки, а это долгая история.

1. Для начала позвоните всем своим близким друзьям и родственникам, в первую очередь тем, кто обладает меньшей подозрительностью, и с радостью переведёт вам деньги на неизвестный номер карты по первой же просьбе. Сообщите, что ваш Skype взломали, и чтобы денег вам не давали, а лучше крыли вас в скайпе матом, и посылали куда подальше, чтобы сломить боевой дух взломщика. Также, будет здорово, если ваши товарищи смогут передать известие другим, чьего номера у вас нет.

2. Наверняка у вас нет номеров телефонов всех тех, кто у вас был в Skype. Так что придётся предупреждать их прямо по скайпу. А для этого нужно раздобыть список контактов из вашего аккаунта Skype, данные которого хранятся на вашем компьютере.

2.1. Если у вас Windows, то можно воспользоваться утилитой Skype contacts view.
2.1.1. Скачав эту утилиту, распакуйте её, запустите (перед этим закройте Skype!), и вы увидите список контактов Skype.
2.1.2. Их нужно выделить и сохранить в отдельный текстовый файл (соответствующая команда в меню File)

2.2. Если у вас Linux, то для доступа к контактам Skype можно использовать инструмент SkypeFreak (кстати, работать будет также в Windows, для неё в репозитории есть готовый exe-файл)
2.2.1. Установим пакеты git и python (а то вдруг у вас их нет)

Как вернуть скайп украли

Microsoft заблокирует старые версии Skype

В последние годы Microsoft занимается миграцией инфраструктуры Skype со старой пиринговой (с супернодами) на новую облачную инфраструктуру в своём облаке Azure. В рамках этой миграции приходится идти на некоторые технические компромиссы, в том числе жертвовать обратной совместимостью со старыми P2P-версиями клиентского ПО, которые не могут работать в облачном режиме.

Компания объявила, что с 1 марта 2017 года прекращается поддержка P2P-версий программы под Windows (7.16 и более ранних) и под Mac (от 7.0 до 7.18). Пользователи этих версий больше не смогут авторизоваться в программе. Судя по всему, перестанет функционировать и нативный клиент под Linux (4.3), на этой ОС останется только упакованная веб-версия.

По мнению Microsoft, отказ от поддержки старых P2P-версий — небольшая плата за те преимущества, которые даёт переход на облачную инфраструктуру: это видеозвонки высокого разрешения, улучшенное качество звука, надёжность связи, поддержка синхронизации с мобильными устройствами. Тем более, что сейчас необязательно устанавливать нативную версию клиента, отлично работает Skype for Web через браузер.

С последним апгрейдом пользователям обещают поддержку новых функций и различные улучшения, в том числе:

  • Мобильные групповые видеозвонки
  • Передача видеособщений в группе
  • Сохранение видеосообщений
  • Облачный файлообмен (файлы до 300 МБ)

Кроме того, Skype в новой версии станет «более легковесным и с минимальным временем отклика, чем когда бы то ни было». Насчёт «рекордной лёгкости», возможно, компания Microsoft погорячилась, но оптимизировать тяжёлый клиент Skype действительно не помешало бы. На компьютерах слабой конфигурации и на мобильных телефонах этот неповоротливый гигант загружается очень долго, занимает большое количество оперативной памяти, отъедает немалую часть ресурсов CPU.

Официальный Skype под Android настолько ужасен, что пользователям приходилось массово устанавливать модифицированную версию Skype с xda-developers, иначе им пользоваться было практически невозможно из-за постоянных вылетов.

В данный момент системные требования десктопного клиента Skype под Windows выглядят следующим образом:

Skype for Windows Desktop

Windows 10
Windows 8.1
Windows 8
Windows 7 (поддерживаются 32-битная и 64-битная версии), нужен браузер IE 11
Windows Vista
Windows XP SP3 (поддерживаются 32-битная и 64-битная версии), браузер IE 8 или выше

DirectX v9.0 или выше

Пользователям указанных устаревших версий Skype рекомендуется до 1 марта скачать обновление. После этого учётная запись будет автоматически переведена на новую инфраструктуру.

С самого начала своего существования Skype работал по принципу P2P, то есть устанавливал соединения напрямую между пользователями. Архитектура Skype предусматривала наличие «суперузлов» (супернод), в качестве которых выступали пользователи с достаточно мощными компьютерами и каналами связи. Через них пропускался трафик других участников P2P-сети (возможность отключить суперноду на своём ПК появилась только с версии Skype 3.0). С декабря 2010 года компания Skype начала размещать некоторые из них в облаке Amazon EC2.

Купив Skype, компания Microsoft продолжила начатое. В 2012 году она практически полностью перенесла суперноды на свои серверы, которые размещаются в облаке Azure. Таким образом, в 2012 году произошла ещё большая централизация инфраструктуры: вместо 48+ тыс. супернодов P2P-сеть Skype стала пропускать трафик через 10+ тыс. мега-супернодов на хостинге Microsoft. Компания объяснила, что это «значительно улучшило безопасность системы и качество сервиса, учитывая резко возросшее количество пользователей». Каждая супернода в старой системе могла обслуживать около 800 пользователей, а новые узлы Microsoft способны держать до 100 тысяч соединений.

Изменения в инфраструктуре Skype под управлением Microsoft — полный перенос супернод в облако Azure и их превращение в мега-суперноды — стали самой кардинальной сменой инфраструктуры Skype за всю историю этого сервиса.

В июле 2016 года было объявлено, что Skype полностью переезжает в облако. C 1 ноября 2016 года была прекращена поддержка Skype для Windows Phone 8, Windows Phone 8.1, Windows RT и старых версий OS X. Новый клиент работает только в Mac OS X 10.9 или выше. Остальным пользователям рекомендовали использовать веб-клиент.

Компания призналась тогда, что переезд Skype в облако требует огромных технических усилий, но это абсолютно необходимое действие, чтобы обеспечить развитие сервиса в будущем.

Microsoft уже не первый раз отказывается от обратной поддержки предыдущих версий клиентского ПО в связи с обновлением инфраструктуры. То же самое произошло осенью 2014 года, когда прекратили работать клиенты Skype for Windows (6.13 и более ранних версий) и Skype for Mac (6.14 и более ранних версий).

Очень редко происходит так, что новая версия программы становится более легковесной, менее ресурсоёмкой. Поэтому многие пользователи привыкли жить по принципу «Не трогай то, что работает», не устанавливая обновления программ без крайней необходимости. 1 марта 2017 года эта «крайняя необходимость» наступит для пользователей Skype.

Как вернуть скайп украли

Месяца три назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена (уже исправлена).

Сразу скажу, что саму уязвимость я целиком не знаю(уже известна), но в последнее время начались массовые угоны аккаунтов.

Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы.

Proof-of-Concept я не знаю. Но делается по достаточно незамысловатой схеме:
-Регистрируется новый скайп на e-mail жертвы.
-Запрашивается восстановление пароля скайпа на этот e-mail.
-Меняется e-mail на зарегистрированном скайпе.
-Дальнейшие действия мне не известны, то ли маркер пароля опять восстанавливается на уже подконтрольную злоумышленнику почту, то ли еще что-то, в итоге злоумышленник меняет пароль от вашего основного скайпа через маркер пароля который пришел на его почту, маркер то ли остается такой же, то ли еще какая-то хитрость тут присутствует.

Proof-of-Concept ( копирайт forum.xeksec.com/f13/t68922/#post98725 )
1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания — заполняем дальше.
2. Логинимся в скайп клиент
3. Удаляем все куки, идём на login.skype.com/account/password-reset-request вбиваем мыло жертвы.
4. В скайп приходит уведомление


6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.
7. Выбираем логин жертвы и меняем пароль
8. PROFIT

На почте жертвы письма появляются примерно в такой последовательности(партнеры и знакомые прислали скриншоты своих почтовых ящиков после взлома):

Если Вам приходили подобные письма — повод насторожиться!

Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый.
Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!

За последнюю неделю 10 человек только из моего контакт листа взломали с помощью этой уязвимости.
Я хочу предупредить всех как можно быстрее обезопасить себя, так как пока что Microsoft не принимает никаких действий, позаботьтесь о своей безопасности сами.

UPD2
Официальный комментарий от представителя Skype:
Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос. Приносим свои извинения за неудобство, безопасность наших пользователей является нашей первоочередной задачей.

Как откатиться на старую версию Skype

На днях Microsoft выкатила большой апдейт для мессенджера Skype, многим он пришёлся не по душе. Есть способ вернуться на старую версию.

Наш читатель Евгений Пичулин поделился инструкцией по откату на старый дизайн Skype, за что ему большое спасибо.

Как вернуть старый Skype

Инструкция написана под Mac. Аналогичные действия производятся и на Windows.

Шаг 1. Для начала нам понадобится программа CydiaImpactor. Скачать ее можно отсюда.

Шаг 2. Переходим на страничку с вашим AppleID, вводим данные учетной записи.

Шаг 3. В разделе Безопасность ищем пункт Пароли приложений. Нажимаем Создать Пароль, копируем сгенерированный пароль.

Шаг 4. Подключаем iPhone к Mac.

Шаг 5. Запускаем impactor.dmg.

Шаг 6. Теперь нам нужен файл skype for iphone.ipa. Загрузить его можно тут.

Шаг 7. Вводим логин от учётной записи AppleID и вставляем ранее скопированный пароль для приложений. Авторизуемся, Skype устанавливается.

Шаг 8. Переходим на iPhone в Настройки —> Основные —> Управление устройством. Выбираем ПО разработчикам и свою учётную запись, выставляем права на действия с программой.

PROFIT!

Вот и всё, вы успешно вернули старую версию Skype на своё устройство. Наслаждайтесь!

(Нет голосов)