Ma kaptam egy erősen spam gyanús linket egy skype contact-tól akivel évek óta nem beszéltem. A következő párbeszéd játszódott le:
[13:47:56] László: Az Ön gépe vírusos lett.
[13:48:18] László: Tipikus vírusos linket küldött Skype-on keresztül
[13:52:53] Zoltán: Kedves László!
Kösz a figyelmeztetést. Nem a Skype kliensem (vagy a gépem) vírusos, hanem a Microsoftnál feltörtek egy csomó fiókot. Erről folyamatosan értesíti az érintetteket a skype. Át kell esni egy azonosítási eljáráson és jelszót kell cserélni. Én már túl vagyok rajta és nem okozok problémát jövöben. Csak azért válaszolok ilyen részletesen mert sok az érintett és nagy a tanácstalanság. Mégegyszer kösz.
[13:53:22] László: Köszönöm
Egyből rákerestem a HUP-on, meg máshol is hogy ennek hol van a nyoma. De úgy tűnik hogy mindenki mélyen hallgat róla.
- 2817 megtekintés
Hozzászólások
Még jobban rákerestem és találtam egy cikket erről, ami pontosan ugyanolyan baidu-s linket mutat.
http://www.theverge.com/2016/11/8/13561024/microsoft-skype-baidu-linked…
Az az érdekessége, hogy ez 2016-os cikk. Nem hiszem el, hogy azóta se sikerült befoltozni ezt a lyukat.
- A hozzászóláshoz be kell jelentkezni
Idézet a cikkből:
I spoke to a Microsoft employee, on condition of anonymity, who had a Skype account breached recently. The Microsoft employee had used two-factor authentication, but hackers were able to log in using an old Skype username and password combination.
Nice!
- A hozzászóláshoz be kell jelentkezni
Mire jó az ilyen clickbait topic név?
- A hozzászóláshoz be kell jelentkezni
Igazad van. Át lehet írni?
- A hozzászóláshoz be kell jelentkezni
Feliratkozok + Popcorn.
- A hozzászóláshoz be kell jelentkezni
Vírusgyanús linkek ömlenek Facebookon, emailben, Skype-on, stb. - szerintem nem a MS oldalán van a hiba. Még a családban is volt ilyen (emailes), de hamar kiderült, hogy a password123 színvonalú jelszó megváltoztatásával el is múlt a "feltörés" hatása. :)
szerk: aztán persze lehet, hogy valaki feltört valahol valamit, de nem tudok konkrét incidensről a közelmúltban
-- a Microsoftnál dolgozom, de olyan messze vagyok a skype teamtől, hogy ez nem jelent semmit :)
- A hozzászóláshoz be kell jelentkezni
Ha ransomware is terjesztheto a platformon keresztul, akkor meg van ra az esely, hogy felhasznaloi informaciok is megszerezhetok - kozvetve vagy tovmegesen lefertozheto a hasznalok kore.
Udv.
- A hozzászóláshoz be kell jelentkezni
Ransomware - akkor mégis az ő gépe lett fertőzött? Vagy ha nem, akkor honnan máshonnan szerezték meg a hozzáférést ennyi fiókhoz?
- A hozzászóláshoz be kell jelentkezni
^oan cuki amikor a cloud userek kezdenek csipás szemmel, hitetlenkedve és fogalom nélkül ráébredni a világ nagy dolgaira
- A hozzászóláshoz be kell jelentkezni
Nem lehetetlen hogy tovabbkuldje magat vagy olyan linket ami a vele torteno fertozest segiti elo.
Tovabba azt sem tartom lehetetlennek, hogy lemezkodolas elott sima keyloggerkent mukodjon.
Udv.
- A hozzászóláshoz be kell jelentkezni
"This is not the first time Skype has been plagued by malvertising campaigns. It happened in 2014 [1, 2], 2015, and 2016."
Ilyen malvertising campaign-ról hallottunk már más platformon is. Pl. facebookon is volt, de valahogy nekik sikerült gátat vetni. Hát ha nem is törték föl a Skype-ot, akkor sem vet rájuk jó fényt ez az egész. Főleg az nem, hogy egymás után négyszer (ötször?) elkövették ezt velük.
Érdekes hogy amíg a Skype nem Microsoft tulajdon volt, addig nem nagyon volt ilyen probléma. (Igaz, reklámok se voltak benne)
- A hozzászóláshoz be kell jelentkezni
Jó eséllyel megszereztek párszázezer / millió jelszót valahonnan, aztán nagy részük ugyanúgy használta azokat Skypeon is.
- A hozzászóláshoz be kell jelentkezni
jellemzően a webes skype felületen át küldözgetik az üzenetet. Ezt onnan tudni, hogy az üzenet törlése ott lehetséges, ahonnan küldték: a webes felületen. Ha ugyanaz az email - jelszó kombó máshol is használatban van, ahonnan megszerezték, akkor sima ügy. Pár havonta előfurdul ismerettségi körömben is.
- A hozzászóláshoz be kell jelentkezni
Oké akkor a web-es felület könnyen törhető. Itt nem egyedi esetekről van szó, hanem tömeges fiók megszerzésről. Biztos nem csak a skype-nál van ilyen, de... az idézett cikkek szerint, egymás után többször, egymást követő években nagyon sok fiókot törtek meg. Ez elgondolkodtató.
- A hozzászóláshoz be kell jelentkezni
Nem igazán. Nem a web felület könnyen törhető, hanem a felhasználók idióták, aztán pedig csodálkoznak, hogy más belép a nevükben. Az pedig, hogy a gépük fertőzött és a jelszavaikat onnan szerezték, vagy a mindenütt ugyanazt a jelszót használók valamelyik szolgáltatóját nyomták fel, az már helyzetfüggő.
Persze a felhasználó még meg is magyarázza, hogy nem ő az idióta, hanem a microsoftot törték fel. Hát peersszee.
- A hozzászóláshoz be kell jelentkezni
Az idióta felhasználókra is kellene kiadni egy bugfix-et. :-)
- A hozzászóláshoz be kell jelentkezni
egy kollégát idézve: "észt nem adhatok, nekem sincsen" :D
- A hozzászóláshoz be kell jelentkezni