Взломали Skype, однако почта не взломана. Каким образом?

Question

[Vilgelm]

Доброго времени суток.

Около часа назад мой Skype аккаунт оказался взломан. Благо я в этот момент был в сети, ибо злоумышленник начал рассылать персонализированные сообщения оскорбительного характера моему контакт-листу. Смена пароля через личный кабинет вроде бы помогла. Однако дело не в этом.

Насколько я понимаю, для взлома Skype необходим взлом почты. «Угнать» пароль с компьютера невозможно, ибо он не хранится ни в открытом, ни в закрытом виде на нем (насколько я понимаю, хранится только идентификатор сессии, получив который не получится войти в аккаунт на другом компьютере).

Почта, по всей видимости, не взломана, так как, Gmail не сообщал о подозрительной активности и на странице «Действия пользователя в этом аккаунте» за последние двое суток нет чужих IP адресов. Также включена двухэтапная аутентификация.

Естественно, пароль я нигде не вводил, по фишинговым ссылкам не ходил.

Каким образом был взломан аккаунт и как себя от этого обезопасить?

Заранее огромное спасибо!

Comments

[oleg1977]

В скайпе один и тот же проль используется и для собстевенно службы и для аккаунта/кабинет в веб skype.com Сожет с этой стороны? Кроме того, сейчас в скайп-аккаунт можно зайти через live аккаунт

[zombirus]

Тоже взломали скайп знакомой.
В переписке просили перевети деньги через систему Яндекс Деньги на счет 410011120082082
Будьте осторожны.

[Vilgelm]

Вот как они это делают? Почта незасвеченная, пароль 17-значный, сложный, не словарный. Кейлоггеров и прочей пакости на машине не было, Skype API не используется, на левых устройствах в аккаунт никогда не входил, больше никто пароль не знает. Уже почти год прошел, а мне до сих пор интересно.

Answer 1

[nicolausYes]

Проверьтесь на вирусы. Возможно, завелся какой-нибудь keylogger, который и увел ваш пароль.

Comments

[Vilgelm]

Да, логично, об этом я не подумал. Спасибо.

Answer 2

[Dialog]

У знакомого раз скайп увели просто обратившись в тех поддержку с просьбой сменить пароль.

Comments

[Vilgelm]

Обратился, в общем-то они ничем не помогли. Пароль я уже сменил самостоятельно. Просто смущает, что взлом, судя по всему, был целенаправленный (ну не будет же просто так кто-то сидеть и взламывать аккаунт незнакомого человека, что бы потом рассылать оскорбления его контакт листу от его имени и пытаться дискредитировать владельца аккаунта) и может повториться. Посему хотелось бы понять каким образом был произведен взлом и как себя обезопасить от этого.

[Дядька Серёжа]

может вы на каком то устройстве давно входили, забыли сделать выход, или у родных пароль методом соц инженерии выманили :)

[Vilgelm]

Protos, только на смартфоне :) У родных не могли, они его не знают :)

Answer 3

[kyrie]

Давайте по очевидным сначала пройдемся, если на все 100% нет, тогда интересно.
— у вас он записан маркером на мониторе (шучу, шучу. Хотя… )
— кто-то из знакомых знает ваш пароль или просто угадал
— забыли разлогиниться где-то в гостях / интернет кафе
— подключились к открытой сети вайфая, которая снифит пароли
— брутфорс / словарь
— фишинговое окно, похожее на форму логина скайпа (сам придумал, очень маловероятно)
— кейлогер или какой-то направленный вирус
— вы использовали этот пароль для какого-то другого сервиса, типа форума, который был хакнут. А там, в сообщениях, мелькал ваш скайп.

Так, навскидку, вроде все.

Comments

[Vilgelm]

Возможно кейлогер, который не видится KIS 2011.
Брутофорс вряд ли, пароль 15+ символов.
Остальное 100% нет.

[Vilgelm]

kyrie, Кейлогера нет, проверено специалистами virusinfo.info :) Остальное тоже нет. Есть еще какие-то варианты?

Answer 4

[ValdikSS]

Было не так давно habrahabr.ru/post/158545/
Возможно, есть еще какая-то похожая уязвимость. Но, по хорошему, проверьте свой компьютер еще и тем же dr.web, если у вас KIS стоит, вдруг и правда какой-то кейлоггер.

Comments

[Vilgelm]

Про эту уязвимость знаю, но ее вроде как закрыли. По поводу кейлогера отправил заявку на virusinfo.info, если он есть, то помогут :)

[prabhu]

А какую именно заявку вы отправили? Что Вам взломали скайп аккаунт?

[Vilgelm]

prabhu, что есть подозрение на кейлогер в связи с взломом Skype аккаунта и просьбой проверить. А что?

[Vilgelm]

ValdikSS, Кейлогера нет, проверено специалистами virusinfo.info :) Наверное какая-то уязвимость, на всякий случай сменил email на случайный.

Answer 5

[oleg1977]

В скайпе один и тот же проль используется и для собстевенно службы и для аккаунта/кабинет в веб skype.com Сожет с этой стороны? Кроме того, сейчас в скайп-аккаунт можно зайти через live аккаунт

Comments

[Vilgelm]

У меня live аккаунта нет, т.е. зайти через него, скорее всего, нельзя. Ежели не очередная уязвимость.

Answer 6

[Валерий Селицкий]

Проверьте «Настройки» — «Расширенные» — «Контроль доступа других программ...» на наличие приложений, юзающих Skype API. Удалите, по необходимости.

Comments

[Vilgelm]

Спасибо, но ни одно приложение не использует Skype API (проверил).