Jei visiškai neseniai per „Skype“ gavote pranešimą su nuoroda į „Baidu“ arba „LinkedIn“, žinokite, kad tokį pranešimą gavo dar visas būdys „Skype“ naudotojų.
Per porą pastarųjų savaičių kaip brukalas siunčiamų pranešimų su įvairiomis nuorodomis buvo galima sulaukti iš asmeniniam kontaktų sąrašui priklausančių adresatų.
Asmenys, iš kurių paskyrų buvo išsiųstas brukalas, nuoširdžiai nustebo, sužinoję apie tokią jų vardu vykdomą veiklą. Vadinasi, į paskyras buvo įsilaužta, nors jos buvo apsaugotos, pavyzdžiui, „Microsoft“ patvirtintu dviejų dalių autentifikavimo metodu.
Per programos „Skype“ tobulinimo forumuose vykstančius pokalbius pavyko išsiaiškinti, kad neaiškūs pranešimai šimtams „Skype“ naudotojų siuntinėjami jau nuo rugpjūčio. Taigi, įsilaužus į „Skype“ paskyras buvo masiškai platinamas brukalas. Sustabdyti šį procesą buvo galima tik užrakinant paskyrą ir iš naujo prisiskiriant prieigos teises.
Panašių „Skype“ saugos pažeidimų pasitaikydavo ir anksčiau. Pernai pasinaudoję pavogtų naudotojų vardų ir slaptažodžių sąrašais programišiai sugebėjo prisijungti prie paskyrų ir užteršti sistemą apsimestiniais pranešimais.
„Ne vienas „Skype“ naudotojas pranešė apie pasinaudojus jo paskyra siunčiamą brukalą, – tvirtina „Microsoft“ atstovas „The Verge“ tinkle paskelbtame pranešime. – Šis reiškinys nėra susijęs su „Skype“ saugumo pažeidimu. Manome, kad pakenkti norintys asmenys paprasčiausiai naudoja neteisėtai gautus naudotojų vardų ir slaptažodžių derinius ir tikrina, ar tokie deriniai egzistuoja „Skype“. Ir toliau darome viską, kas įmanoma, kad prisijungimo procesas būtų kuo saugesnis, o klientams rekomenduojame atnaujinti savo „Skype“ paskyras į „Microsoft“ paskyras. Tada jos bus efektyviau apsaugotos, pavyzdžiui, dviejų dalių autentifikavimo metodu.“
Šiais metais atakos, atrodo, įgavo pakankamą pagreitį, o „Skype“ naudotojai galbūt mano, kad jų paskyros apsaugotos „Microsoft“ teikiamu dviejų dalių autentifikavimo metodu, nors iš tiesų taip nėra.
„Microsoft“ siūlo susieti „Skype“ ir „Microsoft“ paskyras, nes tada paprasčiau užtikrinti saugų prisijungimą ir paskyros saugumą. Jei šios paskyros jau kadaise susietos, vadinasi, „Microsoft“ vis tiek atskirai išsaugojo pradinės „Skype“ paskyros slaptažodį, todėl jį ir toliau galima naudoti prisijungiant prie paslaugos su „Skype“ naudotojo vardu. Jei tas slaptažodis nėra saugus arba jis naudojamas kitur, jį naudodami programišiai gali prisijungti prie „Skype“ apeidami „Microsoft“ teikiamą dviejų dalių autentifikavimo metodą.
Vienas „Microsoft“ darbuotojas, kurio tapatybė neatskleidžiama, taip pat patyrė nemalonumų dėl įsilaužimo į „Skype“ paskyrą. Jis naudojo dviejų dalių autentifikavimą, tačiau programišiai sugebėjo prisijungti prie paskyros naudodami senąjį „Skype“ naudotojo vardo ir slaptažodžio derinį. Jei kas pabandytų patikrinti, ar įmanoma prisijungti prie asmeninės jau kurį laiką su „Microsoft“ paskyra susietos „Skype“ paskyros įvedant senąjį slaptažodį, tikriausiai nustebtų, kad tai padaryti pavyksta. Atrodo keista, nes paskyra turėtų būti saugoma „Microsoft“ teikiamo dviejų dalių autentifikavimo. Tad kaip gi čia yra?
Išties keista situacija, atskleidžianti, su kokiais iššūkiais „Microsoft“ susiduria integruodama „Skype“: juk tenka atnaujinti senstančią infrastruktūrą, teikiamą kaip lygiaverčių mazgų technologijos pagrindu veikiančią paslaugą. „Microsoft“ turi ištaisyti nemenką triktį, dėl kurios „Skype“ paskyros liko neapsaugotos nuo galimų atakų, jei dar 2012-aisiais metais su jomis buvo susietas žinomas el. pašto adresas. Ši saugumo spraga lėmė išties daug nemalonumų. Reikia pasakyti, kad jai ištaisyti neprireikė nė dienos. Vis dėlto pasitikėjimas „Microsoft“ teikiama „Skype“ apsauga gerokai susvyravo. Dar viena rūpesnį „Skype“ naudotojams kelianti problema – galimybė apeiti dviejų dalių autentifikavimą.
Nors nepavyko išvengti rimtų klaidų, „Microsoft“ pasiūlė jas pašalinančią pataisą. Visgi paskyras jau susiejusiems naudotojams neaišku, ar klaida yra pašalinama automatiškai. Taigi, jei „Microsoft“ paskyrą jau susiejote su „Skype“, turite atnaujinti „Skype“ paskyrą, kad ji tikrai būtų iki galo perrašyta „Microsoft“ paskyros puslapyje.
Toliau nurodyta, ką reikia padaryti.
1. Eikite adresu https://account.microsoft.com. Jei esate prisijungęs, atsijunkite.
2. Įveskite „Skype“ vardą (ne „Microsoft“ paskyros el. pašto adresą) ir naudodami „Skype“ slaptažodį prisijunkite.
3. Jei „Microsoft“ paskyrą esate susiejęs anksčiau, būsite paragintas prisijungti ir sulieti paskyras, kad būtų sukurtas „Skype“ pseudonimas.
Nedelsdami apsaugokite „Skype“ ir „Microsoft“ paskyras
Kai abi paskyras tinkamai suliesite, „Microsoft“ sukurs „Skype“ pseudonimą, kad ir toliau galėtumėte prisijungti naudodami „Skype“ naudotojo vardą. Savo nuožiūra galite jį naudoti arba išjungti perėję prie pseudonimų nuostatų: tada galėsite būti tikras, kad joks asmuo neprisiungs naudodamas jūsų „Skype“ naudotojo vardą. Šiaip ar taip, senojo „Skype“ slaptažodžio naudoti nebegalėsite, o įsilaužėliams teks išsiaiškinti su paskyra susietą el. pašto adresą.
Kad procesas ir atrodo painus, tai efektyviausias „Microsoft“ paskyros apsaugojimo būdas. Jei „Skype“ naudotojo vardą jau susiejote, būtinai nedelsdami įvykdykite šį papildomą suliejimo procesą, kad paskyra būtų tikrai apsaugota. Jei „Skype“ su „Microsoft“ paskyra dar nesusiejote, žinokite, kad jas pavyks saugiai susieti ir sulieti atliekant pirmiau nurodytus veiksmus.
Įdomu, kodėl „Skype“ naudotojams, anksčiau susiejusiems „Microsoft“ paskyras, nebuvo pranešta apie šį būtinąjį suliejimo procesą?
„Kad tokios papildomos apsaugos priemonės kaip dviejų dalių autentifikavimas būtų veiksmingos, naudotojai privalo atlikti visus nurodytus „Skype“ paskyros atnaujinimo į „Microsoft“ paskyrą veiksmus“, – paaiškino „Microsoft“ atstovas. Išsamias instrukcijas galima rasti internete. Jei reikia daugiau pagalbos, nedvejodami kreipkitės į pagalbos klientams skyrių.