Feltörték az MS-t?

Ma kaptam egy erősen spam gyanús linket egy skype contact-tól akivel évek óta nem beszéltem. A következő párbeszéd játszódott le:

[13:47:56] László: Az Ön gépe vírusos lett.
[13:48:18] László: Tipikus vírusos linket küldött Skype-on keresztül
[13:52:53] Zoltán: Kedves László!
Kösz a figyelmeztetést. Nem a Skype kliensem (vagy a gépem) vírusos, hanem a Microsoftnál feltörtek egy csomó fiókot. Erről folyamatosan értesíti az érintetteket a skype. Át kell esni egy azonosítási eljáráson és jelszót kell cserélni. Én már túl vagyok rajta és nem okozok problémát jövöben. Csak azért válaszolok ilyen részletesen mert sok az érintett és nagy a tanácstalanság. Mégegyszer kösz.
[13:53:22] László: Köszönöm

Egyből rákerestem a HUP-on, meg máshol is hogy ennek hol van a nyoma. De úgy tűnik hogy mindenki mélyen hallgat róla.

Hozzászólások

Mire jó az ilyen clickbait topic név?

Vírusgyanús linkek ömlenek Facebookon, emailben, Skype-on, stb. - szerintem nem a MS oldalán van a hiba. Még a családban is volt ilyen (emailes), de hamar kiderült, hogy a password123 színvonalú jelszó megváltoztatásával el is múlt a "feltörés" hatása. :)

szerk: aztán persze lehet, hogy valaki feltört valahol valamit, de nem tudok konkrét incidensről a közelmúltban

-- a Microsoftnál dolgozom, de olyan messze vagyok a skype teamtől, hogy ez nem jelent semmit :)

Ha ransomware is terjesztheto a platformon keresztul, akkor meg van ra az esely, hogy felhasznaloi informaciok is megszerezhetok - kozvetve vagy tovmegesen lefertozheto a hasznalok kore.

Udv.

"This is not the first time Skype has been plagued by malvertising campaigns. It happened in 2014 [1, 2], 2015, and 2016."

Ilyen malvertising campaign-ról hallottunk már más platformon is. Pl. facebookon is volt, de valahogy nekik sikerült gátat vetni. Hát ha nem is törték föl a Skype-ot, akkor sem vet rájuk jó fényt ez az egész. Főleg az nem, hogy egymás után négyszer (ötször?) elkövették ezt velük.

Érdekes hogy amíg a Skype nem Microsoft tulajdon volt, addig nem nagyon volt ilyen probléma. (Igaz, reklámok se voltak benne)

jellemzően a webes skype felületen át küldözgetik az üzenetet. Ezt onnan tudni, hogy az üzenet törlése ott lehetséges, ahonnan küldték: a webes felületen. Ha ugyanaz az email - jelszó kombó máshol is használatban van, ahonnan megszerezték, akkor sima ügy. Pár havonta előfurdul ismerettségi körömben is.

Oké akkor a web-es felület könnyen törhető. Itt nem egyedi esetekről van szó, hanem tömeges fiók megszerzésről. Biztos nem csak a skype-nál van ilyen, de... az idézett cikkek szerint, egymás után többször, egymást követő években nagyon sok fiókot törtek meg. Ez elgondolkodtató.

Nem igazán. Nem a web felület könnyen törhető, hanem a felhasználók idióták, aztán pedig csodálkoznak, hogy más belép a nevükben. Az pedig, hogy a gépük fertőzött és a jelszavaikat onnan szerezték, vagy a mindenütt ugyanazt a jelszót használók valamelyik szolgáltatóját nyomták fel, az már helyzetfüggő.

Persze a felhasználó még meg is magyarázza, hogy nem ő az idióta, hanem a microsoftot törték fel. Hát peersszee.