странным образом подломили скайп...
Jun. 7th, 2017 02:59 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ex0_planet... собственно, даже не подломили, а просто вошли с правильным паролем и сразу начали щемиться по всем контактам с требованием дать денег. Ничего не меняли, не ресетили; я, узнав о событии, просто зашел со своим обычным паролем и получил свой аккаунт обратно.
1. Это вероятнее всего не вирус, не троян и не фишинг. Аккаунту лет пятнадцать, из них ~10 он живет на одной машине с линуксом и нигде больше не используется. Не то чтобы я верил в отсутствие малвари на линуксе, но подлом носит черты массового, а из за 0.36% юзеров (или сколько там) вряд ли кто-то будет заморачиваться специальной линуксовой малварью. Никаких подозрительных емейлов, относящихся к скайпу, тоже в последнее время не было. Других взломов за все время не было. Аккаунт, кстати, редкоиспользуемый (в последнее время), если это влияет на что-нибудь.
2. Никаких предупреждений от секьюрити, никакой активности не было. Мне просто позвонил (голосом, в телефон) один из моих контактов и спросил, действительно ли мне нужны деньги.
3. Грубейшее нарушение техники безопасности: пароль на LJ общий с этим аккаунтом скайпа. Грешен, чо, но в тот момент, я просто взял один имеющийся пароль, чтоб лишний раз не запоминать, а потом поленился менять. С другой стороны, между аккаунтами me@LJ и me@skype.com нет никакой общей связи, кроме емейла me@gmail.com. Во всяком случае, публично я эту связь нигде не упоминал. С третьей стороны, @gmail.com ломать не пытались, а он очень чувствителен к левым входам.
4. Подозрительная активность на аккаунте датируется аж маем этого года. Пачка входов с интервалом в час из Вьетнама, US, Люксембурга... и — ничего.
Итоги "инцидента". Майкрософтовская секьюрити — говно. Не чухнуться на на пачку входов из разных мест с интервалом в несколько десятков минут это само по себе выдающееся достижение. Пометить входы из собственной же сети (это уже когда я менял пароль) как "suspicious activity" — это я не знаю, это как гол в собственные ворота. Отлично сработали, чо. При этом ни единого оповещения на контактный емейл, но рекламу присылать при этом не забывают.
Кто как, а лично я все нужные выводы сделал.
1. Это вероятнее всего не вирус, не троян и не фишинг. Аккаунту лет пятнадцать, из них ~10 он живет на одной машине с линуксом и нигде больше не используется. Не то чтобы я верил в отсутствие малвари на линуксе, но подлом носит черты массового, а из за 0.36% юзеров (или сколько там) вряд ли кто-то будет заморачиваться специальной линуксовой малварью. Никаких подозрительных емейлов, относящихся к скайпу, тоже в последнее время не было. Других взломов за все время не было. Аккаунт, кстати, редкоиспользуемый (в последнее время), если это влияет на что-нибудь.
2. Никаких предупреждений от секьюрити, никакой активности не было. Мне просто позвонил (голосом, в телефон) один из моих контактов и спросил, действительно ли мне нужны деньги.
3. Грубейшее нарушение техники безопасности: пароль на LJ общий с этим аккаунтом скайпа. Грешен, чо, но в тот момент, я просто взял один имеющийся пароль, чтоб лишний раз не запоминать, а потом поленился менять. С другой стороны, между аккаунтами me@LJ и me@skype.com нет никакой общей связи, кроме емейла me@gmail.com. Во всяком случае, публично я эту связь нигде не упоминал. С третьей стороны, @gmail.com ломать не пытались, а он очень чувствителен к левым входам.
4. Подозрительная активность на аккаунте датируется аж маем этого года. Пачка входов с интервалом в час из Вьетнама, US, Люксембурга... и — ничего.
Итоги "инцидента". Майкрософтовская секьюрити — говно. Не чухнуться на на пачку входов из разных мест с интервалом в несколько десятков минут это само по себе выдающееся достижение. Пометить входы из собственной же сети (это уже когда я менял пароль) как "suspicious activity" — это я не знаю, это как гол в собственные ворота. Отлично сработали, чо. При этом ни единого оповещения на контактный емейл, но рекламу присылать при этом не забывают.
Кто как, а лично я все нужные выводы сделал.
