Каждый под прицелом, или как скайп защищает своих пользователей.

Каждый под прицелом, или как скайп защищает своих пользователей.


У меня был удален скайп, именно удален без возможности восстановления не взломан!
Как оказалось, это всего лишь недоработка создателей этой замечательной программы.

Дело в том что процедура удаления аккаунта происходит так : Вы просто открываете чат с оператором, говорите, что я хочу удалить свой скайп «ххххх» оператор вам на почту отправляет код вы, говорите этот код, который пришел на почту и скайп удаляется, все просто до ужаса.

UPD:
Дело в том что услуги саппорта скайпа предоставляет третья сторона а именно http://www.liveperson.com/ , которая вообще к скайпу не имеет отношения, это компания которая предоставляет услуги саппортов за деньги по типу («B2B») , и они работают по шаблонным ответам. Поэтому так сложно достучатся до разработчиков!

Возможные варианты:
1) Это сговор с одним из сотрудников сапорта (наиболее вероятный).
2) Это то что код для удаления генерируется на стороне саппорта в окне чата (и через уязвимость угоняется), пока подтвердить это не могу, изучаем.
3) Предлагаю сделать следующее: взять модератора или человека с хорошей репутацией что бы он создал скайп (тестовый) , сделал двухэтапную авторизацию, в общем по максимому защитил скайп , и посмотрим получится ли удалить этот скайп. В свою очередь человек сделает скрины и подтвердит все докуменатльно.


То есть что бы удалить аккаунт теперь можно просто знать логин!!!!!
(не пароли не почту, а именно просто логин, который мы пишем везде и с помощью которого знакомимся)

Пользователями была замечена эта брешь в системе, они уже долгое время стучат в суппорт и пишут о проблеме, но увы никто их не слышит.
Сылка :http://community.skype.com/

Я когда узнал об том что удалили скайпы некоторых друзей, за 4 дня до взлома, написал в техническую поддержку «что я не собираюсь удалять аккаунт в течении следующих 5 лет», на что мне ответили что функции отключения удаления у них не предусмотрено. Вот так получается, что обезопасить себя никак нельзя!!!!

Я лично знаю многих пользователей у которых удалили аккаунты, я так же не исключение. За 8 лет существования моего аккаунта я завел много бизнес партнёров познакомился со множеством интересных людей, да в конце концов у меня были деньги на счету, верифицированный номер телефона, и почта, которая не менялась, и вот так легко за 2 мин (я в это время как раз общался по скайпу), взяли и удалили.
О каком вообще бизнесе через скайп может идти речь, если так просто можно взять и удалить твою учетную запись!!! И в добавок, суппорт которому я пишу и пытаюсь объяснить проблему говорит мне «надо вам обновить антивирусную программу», как же дело конечно же в ней, как я сразу не понял……. У меня настроено все отлично в плане безопасности токены пароли генераторы (я сам занимаюсь тех поддержкой пользователей по вопросам безопасности) !!! и еще как оказалось я не могу подтвердить право владения своей учетной записью поскольку не помню дату регистрации аккаунта (как же лет 8 прошло, а я не помню дату)! А то что телефон верифицирован почта та же, пополнение баланса в течение нескольких лет могу назвать до копейки и до секунды……. И т.д. но не проходит, такой вот суровый суппорт.

Так что хочу подытожить, кто следующий сказать сложно, но все под прицелом пока не закроют эту уязвимость, и не наладят нормальное общение внутри компании, поскольку суппорту не важна ваша проблема им нужно что бы им поставили 10балов в конце разговора за которые они получают премии, и дальше них проблема не уходит!

Если вы знаете людей у которых именно по этой схеме удалили аккаунты, или у вас случилось такое несчастье, пишите в теме (ссылка выше), репостите это сообщение дабы донести большему количеству людей может если пользователи массово начнут жаловаться или писать то разработчики обратят внимание на эту проблему.
Не будьте следующим!!!

Я всегда думал, что удаление скайпа с компьютера это и есть его удаление. Спасибо за статью.

Ник ТСа оч гармонично смотрится на фоне красного капса

Ну майкрософт же, эти ебланы до чего не прикасаются начинается адовый пиздец

Возможно, тут есть и ньюанс менять пароль. Может, угнать пароль от скайпа проще простого?

Это действительно правда. Уязвимость известна и эксплуатируется злоумышленниками, по крайней мере, с декабря 2015 года.
Для атаки нужно знать только логин скайпа. Почта, любые другие данные аккаунта, доступ к аккаунту и почте не нужны.
Ко всем пострадавшим убедительная просьба отписаться в теме на форуме скайпа с подробным описанием ситуации и скриншотами по ссылке:
http://community.skype.com/t5/Security-Privacy-Trust-and/Vulnerability-allows-to-permanently-delete-any-skype-account-by/td-p/4222445
Любой аккаунт может быть подвержен атаке. Абсолютно не важно есть ли у вас деньги на счету или платные подписки.
Если вы или ваши знакомые стали жертвой атаки, то можете написать мне в ЛС. Мне удалось косвенно связаться с отделом безопасности скайпа.

nanaban @ 6.3.2016
можете написать мне в ЛС

Nice try, but no.

И потом любой может с нуля зарегистрировать тот же самый логин?

Хотя даже если не может, это все равно лютый писец(

И потом любой может с нуля зарегистрировать тот же самый логин?

Если он освобождается, то может.
Вообщем если в скайпе Хинт просит денег лучше не давать.

DontpanicUa @ 6.3.2016
Именно это и пугает, что для удаления аккаунта достаточно знать, как генерируется код, а он скорее всего не генерируется, а просто существует 10-15 стандартных кодов для удаления, зная которые можно легко удалить любой скайп, просто написав в суппорт.

Да ладно. Нет, ну всякое может быть, но это что-то совсем феерично. Ну ладно бы еще там было что-то типа md5(данные), и эти данные можно найти в открытом доступе, и без соли, итд - ну, хотя-бы "студенческие" ошибки. Но 10-15 стандартных кодов для удаления это желтизна какая-то. Такого просто не бывает.

pnp42, что тебя смущает?
hiNt, логин скайпа не освобождается. зарегистрировать по новой его нельзя.

Eleon @ 6.3.2016
Да ладно. Нет, ну всякое может быть, но это что-то совсем феерично. Ну ладно бы еще там было что-то типа md5(данные), и эти данные можно найти в открытом доступе, и без соли, итд - ну, хотя-бы "студенческие" ошибки. Но 10-15 стандартных кодов для удаления это желтизна какая-то. Такого просто не бывает.

не удалось выяснить как именно злоумышленник угадывает 8-ми значный цифровой код. по имеющимся семплам хватает от 2 до 24 попыток

nanaban @ 6.3.2016
pnp42, что тебя смущает?

Лол, сложнее сказать, что меня не смущает.

Ну давай посмотрим:
ты пишешь огромными буквами страшные вещи, так обычно поступают разводилы и тому подобные персонажи, чтобы напугать жертву. Ты предлагаешь, в случае проблем со скайпом, писать тебе в ЛС. Зачем? Ты знашь как решить проблему? Почему тогда сюда не пишешь решение? Если тебе удалось выйти на связь с саппортом скайпа - тоже пиши сюда что они сказали по этому поводу, зачем обращаться именно к тебе в личку? Далее, ты пишешь в стиле автора темы, но при этом им не являешься. Более того, за 4 года я первый раз вижу, чтобы кто-то писал в таком вырвиглазном стиле на этом форуме, а тут вас в одной теме сразу двое.

Ты, Вась, уж прости, но я на данный момент больше склонен доверять СБ Микрософта (не думал, что когда-то это скажу), чем паре истеричных ноунеймов с форума без пруфов.

Рябит в глазах от количества красных букв

pnp42, Ок. претензии к стилю принимаются. Писать в сапорт скайпа, конечно же, нужно и пытаться восстановить аккаунт, но это не получится сделать. Сначала заполняется запрос на сайте на восстановление аккаунта. Через сутки пригласят в чат. В чате скажут: "ваш аккаунт удален на правах владельца. отменить удаление нельзя, восстановить нельзя". Я всего лишь пытаюсь консолидировать усилия пострадавших для решения(хоть и маловероятного) проблемы и закрытия этой уязвимости.
PS. У меня самого удалили аккаунт скайпа именно таким способом.

pnp42, У топик-стартера стоит смс-авторизация. Да и тему он ведет про Испанию в разделе путешествий. Правда там посты сквозят ненавязчивой рекламой, но тем не менее. Неплохо бы чтобы модераторы проверили не взломали ли случайно человека.

p.s Все такие ленивые. А ведь неплохо бы создать новый акк и проверить действительно ли можно его удалить.

pnp42 @ 6.3.2016
Лол, сложнее сказать, что меня не смущает.

Ну давай посмотрим:
ты пишешь огромными буквами страшные вещи, так обычно поступают разводилы и тому подобные персонажи, чтобы напугать жертву. Ты предлагаешь, в случае проблем со скайпом, писать тебе в ЛС. Зачем? Ты знашь как решить проблему? Почему тогда сюда не пишешь решение? Если тебе удалось выйти на связь с саппортом скайпа - тоже пиши сюда что они сказали по этому поводу, зачем обращаться именно к тебе в личку? Далее, ты пишешь в стиле автора темы, но при этом им не являешься. Более того, за 4 года я первый раз вижу, чтобы кто-то писал в таком вырвиглазном стиле на этом форуме, а тут вас в одной теме сразу двое.

Ты, Вась, уж прости, но я на данный момент больше склонен доверять СБ Микрософта (не думал, что когда-то это скажу), чем паре истеричных ноунеймов с форума без пруфов.

Такс давайте раставим все на свои места.
1) Уязвимость у скайпа действительно есть критическая.
2) я и nanaban вместе работаем над тем что бы все проанализировать и обезопасить пользователей, учитесь уважать труд людей, если вы не видите это не значит что ничего не происходит, работы очень много и не простой.
3) если вы читали на о проблеме на форуме скайпа то все вопросы дожны отпасть , работаем и подключаем модераторов, просто у скайпа сама система построена так что сложно достучатся до кого бы то нибыло кроме саппорта , который кстати по пути не саппорт скайпа , а всего лиш компания которая предоставляет услуги сотрудников поддержки которые работают по шаблону.
4) Оформил в таких тонах , да был не прав подправлю, НО накипело(прошу понять)

Rumomote @ 6.3.2016
pnp42, У топик-стартера стоит смс-авторизация. Да и тему он ведет про Испанию в разделе путешествий. Правда там посты сквозят ненавязчивой рекламой, но тем не менее. Неплохо бы чтобы модераторы проверили не взломали ли случайно человека.

p.s Все такие ленивые. А ведь неплохо бы создать новый акк и проверить действительно ли можно его удалить.

1) да смс авторизация ак мой 100%
2) топик о Испании этот топик и майнинг никак не связаны. (я занимаюсь разными вещами и разными направлениями, от тех поддержки пользователей....... до написания бизнес планов)
3) не ленивые , я например уже 3е суток почти не сплю.
4) создаем удаляем , работаем!
5) позже будут дополнения.

Большая просьба ко всем , уважайте работу других людей, ведь прямо или косвенно это делается для того что бы всекие преду...ки не угоняли вашу почту не ломали аки не создавали ботов и т.п

Хм, после поста в этой теме пришло письмо о регистрации на форуме скайпа, хотя я ничего такого не делал.
Совпадение? Не думаю!

Мой скайп ценности особой не представляет, удалят и удалят, но продолжаю наблюдение.

Если код удаления отправляется на почту связанную с акком скайпа, тогда нужен доступ к почте. Я что то не так понял?