Feltörték az MS-t?

 ( nagylzs | 2017. április 3., hétfő - 13:55 )

Ma kaptam egy erősen spam gyanús linket egy skype contact-tól akivel évek óta nem beszéltem. A következő párbeszéd játszódott le:

[13:47:56] László: Az Ön gépe vírusos lett.
[13:48:18] László: Tipikus vírusos linket küldött Skype-on keresztül
[13:52:53] Zoltán: Kedves László!
Kösz a figyelmeztetést. Nem a Skype kliensem (vagy a gépem) vírusos, hanem a Microsoftnál feltörtek egy csomó fiókot. Erről folyamatosan értesíti az érintetteket a skype. Át kell esni egy azonosítási eljáráson és jelszót kell cserélni. Én már túl vagyok rajta és nem okozok problémát jövöben. Csak azért válaszolok ilyen részletesen mert sok az érintett és nagy a tanácstalanság. Mégegyszer kösz.
[13:53:22] László: Köszönöm

Egyből rákerestem a HUP-on, meg máshol is hogy ennek hol van a nyoma. De úgy tűnik hogy mindenki mélyen hallgat róla.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Még jobban rákerestem és találtam egy cikket erről, ami pontosan ugyanolyan baidu-s linket mutat.

http://www.theverge.com/2016/11/8/13561024/microsoft-skype-baidu-linkedin-hack

Az az érdekessége, hogy ez 2016-os cikk. Nem hiszem el, hogy azóta se sikerült befoltozni ezt a lyukat.

Idézet a cikkből:

I spoke to a Microsoft employee, on condition of anonymity, who had a Skype account breached recently. The Microsoft employee had used two-factor authentication, but hackers were able to log in using an old Skype username and password combination.

Nice!

Mire jó az ilyen clickbait topic név?

Igazad van. Át lehet írni?

Feliratkozok + Popcorn.

Vírusgyanús linkek ömlenek Facebookon, emailben, Skype-on, stb. - szerintem nem a MS oldalán van a hiba. Még a családban is volt ilyen (emailes), de hamar kiderült, hogy a password123 színvonalú jelszó megváltoztatásával el is múlt a "feltörés" hatása. :)

szerk: aztán persze lehet, hogy valaki feltört valahol valamit, de nem tudok konkrét incidensről a közelmúltban

-- a Microsoftnál dolgozom, de olyan messze vagyok a skype teamtől, hogy ez nem jelent semmit :)

Ha ransomware is terjesztheto a platformon keresztul, akkor meg van ra az esely, hogy felhasznaloi informaciok is megszerezhetok - kozvetve vagy tovmegesen lefertozheto a hasznalok kore.

Udv.

Ransomware - akkor mégis az ő gépe lett fertőzött? Vagy ha nem, akkor honnan máshonnan szerezték meg a hozzáférést ennyi fiókhoz?

^oan cuki amikor a cloud userek kezdenek csipás szemmel, hitetlenkedve és fogalom nélkül ráébredni a világ nagy dolgaira

Nem lehetetlen hogy tovabbkuldje magat vagy olyan linket ami a vele torteno fertozest segiti elo.
Tovabba azt sem tartom lehetetlennek, hogy lemezkodolas elott sima keyloggerkent mukodjon.

Normalisabb hir az elozorol

Udv.

"This is not the first time Skype has been plagued by malvertising campaigns. It happened in 2014 [1, 2], 2015, and 2016."

Ilyen malvertising campaign-ról hallottunk már más platformon is. Pl. facebookon is volt, de valahogy nekik sikerült gátat vetni. Hát ha nem is törték föl a Skype-ot, akkor sem vet rájuk jó fényt ez az egész. Főleg az nem, hogy egymás után négyszer (ötször?) elkövették ezt velük.

Érdekes hogy amíg a Skype nem Microsoft tulajdon volt, addig nem nagyon volt ilyen probléma. (Igaz, reklámok se voltak benne)

Jó eséllyel megszereztek párszázezer / millió jelszót valahonnan, aztán nagy részük ugyanúgy használta azokat Skypeon is.

jellemzően a webes skype felületen át küldözgetik az üzenetet. Ezt onnan tudni, hogy az üzenet törlése ott lehetséges, ahonnan küldték: a webes felületen. Ha ugyanaz az email - jelszó kombó máshol is használatban van, ahonnan megszerezték, akkor sima ügy. Pár havonta előfurdul ismerettségi körömben is.

Oké akkor a web-es felület könnyen törhető. Itt nem egyedi esetekről van szó, hanem tömeges fiók megszerzésről. Biztos nem csak a skype-nál van ilyen, de... az idézett cikkek szerint, egymás után többször, egymást követő években nagyon sok fiókot törtek meg. Ez elgondolkodtató.

Nem igazán. Nem a web felület könnyen törhető, hanem a felhasználók idióták, aztán pedig csodálkoznak, hogy más belép a nevükben. Az pedig, hogy a gépük fertőzött és a jelszavaikat onnan szerezték, vagy a mindenütt ugyanazt a jelszót használók valamelyik szolgáltatóját nyomták fel, az már helyzetfüggő.

Persze a felhasználó még meg is magyarázza, hogy nem ő az idióta, hanem a microsoftot törték fel. Hát peersszee.

Az idióta felhasználókra is kellene kiadni egy bugfix-et. :-)

egy kollégát idézve: "észt nem adhatok, nekem sincsen" :D