?

Log in

No account? Create an account

Previous Entry | Next Entry

Как угоняли Skype

История с неожиданным финалом

На днях у меня "угнали" учетную запись Скайпа. Просыпаюсь утром, как обычно рано, чтобы успеть на работу к 8 утра. За завтраком имею привычку пялиться в планшет - смотреть, что изменилось в мире за ночь. Планшет выдает ошибку при входе в Скайп - просит ввести пароль. Ввожу, не работает. Повторяю - не работает. Знаю, что точно пароль не забыл, но мало ли чего - захожу в форму восстановления пароля, которая приводит меня к восстановлению... учетной записи Microsoft.

Которая у меня никак со Скайпом не связана. Проблема.

Вижу новое письмо во входящих сообщения электронной почты.

Открываю:

Становится понятно. Некто kirill подобрал ключ к записи, изменил данные пользователя и, сменил e-mail. А восстановление записи Скайпа, как ниже выяснилось, у мелкомягких завязано на e-mail. При этом у меня на аналогичный мейл завязана учетная запись Microsoft. Соответственно, после смены e-mail'а в Скайпе, майкрософт никак меня со скайпом не связывает, и, требуя ввести "зарегистрированный адрес электронной почты", меня постоянно выбрасывает на страницу восстановления учетки Майкрософта.

Но не Скайпа.

Проблема.

--==(о)==--

Залезаю на сайт Скайпа. Пытаюсь найти электронный адрес поддержки. Не нахожу - скайп предлагает пробраться через ветвь "стандартных проблем", вместо того, чтобы предложить написать или позвонить.

Пробираюсь через линки, нахожу стандартную форму жалобы на проблемы, связанные с безопасностью аккаунта - при этом возможно подать жалобу всего на нескольких языках, русского среди них нет. Мне-то без разницы, а что делать тем, у кого русский язык - единственный?

Заполняю все поля, предназначенные для сбора доказательств о том, что тот, кто пытается восстановить учетную запись - настоящий владелей. Отмечаю про себя их непродуманность. Они предлагают указать зарегистрированный для учетной записи e-mail, вспомнить дату регистрации в скайпе, пять имен из контакт-листа, два номера, на которых ты недавно звонил, дату крайней оплаты и т.п. Ну откуда мне дату регистрации и оплаты помнить? Да и звоню я крайне редко. Да и зарегистрированный e-mail хакер уже поменял.

Внизу формы предлагается написать письмо - "Тема" и "Текст". Описываю тему и содержание запроса - что произошло, и как это сейчас выглядит.

Отсылаю. Благодарят за послание, информируют, что ответят в пределах 72 часов.

Сам тем временем иду на работу, и по дороге к автомобилю обнаруживаю занимательную вещь - в моем смартфоне Скайп все еще живет под старым паролем, т.е., каким-то образом после взлома и смены пароля выход из учетной записи на смартфоне не осуществился. Ради эксперимента отправляю сообщение, и получаю ответ. Явный баг разработчиков :)

Затем (чем черт не шутит) пробую завладеть аккаунтом.. но тут скайп выбрасывает меня из аккаунта, предлагая ввести пароль. Дверь захлопнулась.

--==(о)==--

Прошло несколько часов. Получаю письмо:


Проникся вступительной частью.

Вижу, что не верят с первого раза, предлагают еще раз заполнить Форму Верификации Учетной Записи. Что ж, иду по ссылке. Попадаю ровно на ту же страницу, где я только что вводил данные для подтверждения личности.

Ввожу их еще раз. Кое-что уточняю. Снова пишу сообщение в нижней части формы, описывая ситуацию.

Отсылаю. Благодарят за послание, информируют, что ответят в пределах 72 часов.

Интересно, что ответят после получения повторно заполненной Account Verification Form?

--==(о)==--


Проходит некоторое время. Получаю письмо. Еще раз проникаюсь вступлением, но уже не знаю, смеяться мне или биться головой о стенку - эти ребята мне снова предлагают заполнить форму верификации.



Понимаю, что так можно крутиться до бесконечности. Решил ответить на это письмо на адрес, с которого оно доставлено. Правда, смущает этот адрес: Skype Customer Support <SKYPE.SKYP.WW.00.EN.CVG.MEG.CS.T01.REC.00.WB@css.one.microsoft.com>

Какой-то он необычный :) Напомню, что на сайте я не смог найти возможность прямого письма или звонка в службу поддержки. Только формы.

Сочиняю письмо, где подробно описываю ситуацию, предлагаю включить голову - посмотреть историю изменений в моем аккаунте Скайпа. Увидеть, что я пишу им с того самого e-mail, который был зарегистрирован в учетной записи с момента ее основания и до вчерашнего дня. Предлагаю сравнить мое имя с логином. Предлагаю, если всего этого мало, прислать фотография себя со своим паспортом.

Отправляю письмо.

--==(о)==--

Сам пытаюсь найти другие подходы. Раскапываю какую-то страничку Скайпа на английском языке. Аналогично - одни формы, никаких телефонов или прямых писем в поддержку. Правда, есть еще возможность пожаловаться в Skype Communitiy, он же - форум. Продираюсь через ответвление вариантов проблем... Находу вариант "Мой аккаунт заблокирован". Думаю, чем черт не шутит. Иду дальше, попадаю на знакомую мне форму "верификации", правда, в российском варианте.

Заполняю. Отправляю.

Получаю письмо:


Думаю: "Да неужели?"

Радость оказалась преждевременной. Иду по ссылке "восстановить пароль", далее предлагается ввести... зарегистрированный адрес электронной почты.


Обреченно ввожу его, понимая, что будет дальше. Дальше мне предлагают восстановить... Конечно же, не Скайп! А Учетную Запись Microsoft, что весьма логично - ведь в скайпе-то адрес сменен!!! И глупая система ничтоже сумнящеся связывает мой e-mail с тем, что находит в актуальной базе данных.

Тыкаю на ссылку "Обратитесь в службу поддержки", которая, конечно же, приводит меня на разветвление линков стандартных проблем, что я уже видел. Снова никаких телефонов и прямых контактов со Службой Техподдержки.

Вот тут у меня зародились сомнения - а правильно ли я делаю, что покупаю продукты от Microsoft? Получается, достаточно завладеть учеткой, сменить адрес e-mail, и никакие стандартные формы помочь не могут?

--==(о)==--

Однако, все закончилось хорошо.

Несмотря на то, что я отправил саркастическое письмо на совершенно непонятный e-mail Техподдержки, мне пришел ответ.


И вправду, через пару часов пришло вменяемое сообщение, видимо, стандартное для тех, кто успешно прошел через круги Верификации Аккаунта.

После чего я восстановил контроль над аккаунтом, сменил пароль, и пошел смотреть, чего там делал некто, сменивший данные моего акканута на kirill osen, 19.06.1982г. рождения.




Звонки в Украину. Вот тут я несколько опешил.

UPD! телефон +380(56)7565001. принадлежит... УВД (МВД) Украины. Именно на него прошел звонок из всех выполненных.

И вот теперь вопрос:

Что все это значило?

И как поступать в этом случае людям, которые не знают английский язык, и/или не владеют даже зачаточными, как у меня, навыками по поиску проблем в подобных ситуациях?


promo denokan june 1, 2015 06:00 188
Buy for 50 tokens
"Прогноз погоды на 29 мая. Температура 26-28 градусов, во второй половине дня ожидаются грозы, усиление ветра..." Я еду на вылет, слушая краем уха дяденьку из радио. Сегодня у меня рейс в набивший оскомину моим читателям Тиват, но от того, что истории, с ним связанные, здесь уже…

Comments

( 136 comments — Leave a comment )
Page 1 of 2
<<[1] [2] >>
vovney
Dec. 5th, 2014 08:07 am (UTC)
по легенде - в 2014 году на Украине сократили множество людей в области ИТ
многие, кто умеет, подрабатывают в том числе и хакерством.
как-то так

Edited at 2014-12-05 08:07 am (UTC)
(Deleted comment)
min_nin_na
Dec. 5th, 2014 08:22 am (UTC)
а что за учетная запись Microsoft?
меня тоже спрашивали когда я на планшете скайп ставила - без понятия что это

а зачем воровать чужой скайп?
я б просто новый завела, мне б было влом все это проворачивать как у вас
poor_sysadm
Dec. 5th, 2014 08:25 am (UTC)
1) на счету могут быть деньги
2) в скайпе заперт контакт-лист, который нельзя так просто восстановить
(no subject) - min_nin_na - Dec. 5th, 2014 08:27 am (UTC) - Expand
(no subject) - theinterference - Dec. 5th, 2014 11:34 pm (UTC) - Expand
(no subject) - denokan - Dec. 5th, 2014 08:25 am (UTC) - Expand
(no subject) - min_nin_na - Dec. 5th, 2014 08:28 am (UTC) - Expand
(Deleted comment)
(no subject) - lubezniy - Dec. 5th, 2014 11:00 am (UTC) - Expand
(no subject) - min_nin_na - Dec. 5th, 2014 11:20 am (UTC) - Expand
(no subject) - lubezniy - Dec. 5th, 2014 11:49 am (UTC) - Expand
Lina Swan
Dec. 5th, 2014 08:25 am (UTC)
Очень надеюсь, что с Вашего аккаунта не звонили в Украину сообщить о фальшивом заминировании важных объектов, типа вокзалов и школ... Сейчас в Киеве каждый день что-нибудь "минируют", а звонящих найти не могут.
(Deleted comment)
(no subject) - electroster - Dec. 5th, 2014 09:42 am (UTC) - Expand
(Deleted comment)
(no subject) - amwerden - Dec. 5th, 2014 11:47 am (UTC) - Expand
(Deleted comment)
(no subject) - amwerden - Dec. 5th, 2014 11:52 am (UTC) - Expand
(Deleted comment)
(no subject) - amwerden - Dec. 5th, 2014 12:01 pm (UTC) - Expand
(Deleted comment)
(no subject) - amwerden - Dec. 5th, 2014 12:11 pm (UTC) - Expand
(no subject) - amwerden - Dec. 5th, 2014 11:48 am (UTC) - Expand
(Deleted comment)
(no subject) - amwerden - Dec. 5th, 2014 11:58 am (UTC) - Expand
(Deleted comment)
kryjevo
Dec. 5th, 2014 08:25 am (UTC)
это еще хорошо, что в итоге удалось вернуть свою учетную запись, меня скайп не узнает уже больше месяца и никакие танцы с бубном, уведомления и способы восстановить "забытый" пароль не помогают((( не могу сказать, что мне прямо очень нужен этот инструмент связи, но все-таки обидно
denokan
Dec. 5th, 2014 08:28 am (UTC)
Для меня это было делом принципа. Хотя, по большому счету, учетка не особо ценная.
(no subject) - lubezniy - Dec. 5th, 2014 11:05 am (UTC) - Expand
(no subject) - puh - Dec. 5th, 2014 08:53 am (UTC) - Expand
(no subject) - kryjevo - Dec. 5th, 2014 09:52 am (UTC) - Expand
(no subject) - ys3d - Dec. 5th, 2014 10:04 am (UTC) - Expand
(no subject) - puh - Dec. 5th, 2014 11:26 am (UTC) - Expand
(no subject) - moonyash - Dec. 5th, 2014 01:23 pm (UTC) - Expand
skadder
Dec. 5th, 2014 08:27 am (UTC)
Можно попробовать поулчить адрес злоумышленника, но имхо тут не вася пупкин работал, максимум что можно будет найти прокси в Турции.
(Deleted comment)
Re: Почему? - skadder - Dec. 5th, 2014 09:24 am (UTC) - Expand
asharypov
Dec. 5th, 2014 08:29 am (UTC)
Когда деньги с банковской карты на скайп переводишь, то он в навязчивой форме предлагает привязать карту к логину скайпа, но даже если не привязываешь, то данные карты помнит. Так что, Денис, понаблюдайте за счетом банковской карты на предмет транзакций не вами выполненных
mmmm66
Dec. 5th, 2014 08:42 am (UTC)
У меня, когда был массовый взлом почтовых ящиков, у меня сперли с яндекс кошелька 4500 рублей. При том, поступили они в 16-32, а в 17 часов с чем то их уже уперли. Поменял пароли явки, написал заяву в ГУВД, на этом практически все и закончилось. Кстати, пока не сменил пароли, мой кошелек мониторили постоянно. Теперь если что, пользуюсь СМС подтверждением.
(Deleted comment)
(no subject) - mmmm66 - Dec. 5th, 2014 09:06 am (UTC) - Expand
edgun67
Dec. 5th, 2014 08:32 am (UTC)
Два дня назад всё это прошёл. Просто забил, завёл новую учётную запись, переориентировал все свои контакты на новый логи и всё. Делов на час.
denokan
Dec. 5th, 2014 08:33 am (UTC)
Ну а я восстановил. Для меня это было дело принципа.
(no subject) - edgun67 - Dec. 5th, 2014 08:37 am (UTC) - Expand
(no subject) - poulsam - Dec. 5th, 2014 11:39 am (UTC) - Expand
(no subject) - edgun67 - Dec. 5th, 2014 02:30 pm (UTC) - Expand
(no subject) - poulsam - Dec. 5th, 2014 04:40 pm (UTC) - Expand
(no subject) - edgun67 - Dec. 5th, 2014 06:24 pm (UTC) - Expand
(no subject) - poulsam - Dec. 5th, 2014 06:43 pm (UTC) - Expand
Serega Ramos
Dec. 5th, 2014 08:33 am (UTC)
Первый телефон принадлежит некой Наталье Будновой из Днепропетровска, которая на Победе 2 делает наращивание ресниц и чистку кожи. Так говорит гугл и выдает ее страничку ВК (/bnvbeauty). остальные телефоны гугл не знает.

Вопрос: а что пропало из скайпа? Деньги?

Зачем ломать скайп, чтобы просто позвонить жительнице Днепропетровска. Проблемы с наличкой на Украине?

Я думаю, скорее всего логин и пароль от скайпа когда-то ранее был засвечен через фишинговую страничку. А kirillу просто нужно было срочно позвонить.
denokan
Dec. 5th, 2014 08:34 am (UTC)
Для того, чтобы срочно позвонить, вряд ли нужно менять данные пользователя, включая имя, фамилию, дату рождения, и-мейл и адрес доставки счета.

Пропали лишь 12 центов.
(no subject) - Serega Ramos - Dec. 5th, 2014 08:37 am (UTC) - Expand
(no subject) - denokan - Dec. 5th, 2014 08:41 am (UTC) - Expand
(no subject) - Иван Иванов - Dec. 5th, 2014 09:02 am (UTC) - Expand
arabskiy_pilot
Dec. 5th, 2014 08:34 am (UTC)
Денис, а какой примерно по сложности был пароль?
denokan
Dec. 5th, 2014 08:37 am (UTC)
Цифры, буквы, одна заглавная. 8 знаков всего.
(no subject) - arabskiy_pilot - Dec. 5th, 2014 08:47 am (UTC) - Expand
(no subject) - ys3d - Dec. 5th, 2014 10:15 am (UTC) - Expand
(no subject) - poulsam - Dec. 5th, 2014 11:46 am (UTC) - Expand
(no subject) - arabskiy_pilot - Dec. 5th, 2014 11:53 am (UTC) - Expand
(no subject) - ch_oleg - Dec. 5th, 2014 04:06 pm (UTC) - Expand
(no subject) - kspshnik - Dec. 26th, 2014 09:37 pm (UTC) - Expand
(no subject) - v_shalygin - Dec. 5th, 2014 12:57 pm (UTC) - Expand
(no subject) - geo_lj - Dec. 27th, 2014 01:15 pm (UTC) - Expand
(no subject) - aka_fitil - Dec. 5th, 2014 03:12 pm (UTC) - Expand
(no subject) - yurybravo - Dec. 21st, 2014 10:36 am (UTC) - Expand
krokokachka
Dec. 5th, 2014 08:46 am (UTC)
да сейчас вообще участились случаи мошенничества при помощи телефонов, может им дешевле скайп ломать, чем оплачивать мобильную связь, особенно с услугой сокрытия номера. Мне буквально вчера звонили с традиционным разводом "мама я в милиции дай денег".
jonny_83
Dec. 5th, 2014 09:09 am (UTC)
Всё что касаемо финансов и информационной безопасности имею сказать следующее:
- на критичные сервисы, пароль должен быть не менее 10 символов, обязательно включая цифры, заглавные буквы и спецсимволы;
- регулярная смена паролей, желательно не реже 1 раза в 40-60 дней;
- двухфакторная аутентификация (сервисы от MS, которыми я пользуюсь, это позволяют) с привязкой к номеру телефона и резервному e-mail.
japangorodovoy
Dec. 5th, 2014 01:20 pm (UTC)
Ценный совет. А осуществить как?
Берем обычного пользователя.
Имеется десяток или больше учеток. скайп, несколько почтовых ящиков, социальные сети и так далее.
Через 180 дней у человека такая каша в голове будет из паролей бывших и нынешних, что он нипочем не вспомнит, какой же он пароль для конкретной учетки обновлял. Финита....
(no subject) - jonny_83 - Dec. 5th, 2014 01:26 pm (UTC) - Expand
(no subject) - japangorodovoy - Dec. 5th, 2014 01:48 pm (UTC) - Expand
(no subject) - krino2 - Dec. 5th, 2014 04:35 pm (UTC) - Expand
(no subject) - geo_lj - Dec. 27th, 2014 01:17 pm (UTC) - Expand
(no subject) - one111 - Dec. 5th, 2014 11:17 pm (UTC) - Expand
(no subject) - geo_lj - Dec. 27th, 2014 01:18 pm (UTC) - Expand
_graf
Dec. 5th, 2014 09:11 am (UTC)
номера,куда звонили, прогугли :-)
и пароли посложнее делай )
denokan
Dec. 5th, 2014 09:14 am (UTC)
См. апдейт внизу записи.
pensioner_41
Dec. 5th, 2014 09:16 am (UTC)
У меня тоже была история со "Скайпом".. Друг (с которым говорил вечером) собщил, что он попал в госпиталь в Лондоне,
ему срочно нужны деньги. Как их перевести он собщит. Так как попасть в Лондон он может только во сне, удивился.
Он был в сети попробовал вызвать. В ответ тишина, но адрес друга изменился на какого то Абдурахмана...
И тут же собщение. Что мне предлагают обналичить деньги со счёта умершего родственника (которого у меня никогда
не было) в Эмиратах. Целых 80 млн американских рублей. С сожалением пришлось отказатся. Пол-часа мучился блокируя
этого Мустафу...А денег так хотелось...
duhovnik84
Dec. 5th, 2014 09:19 am (UTC)
Украинцы перешли с воровства газа на воровство скайпа ))
avanik
Dec. 5th, 2014 09:28 am (UTC)
У них мозги в принципе повернутые в сторону жопы. Со своей безопасностью замучили.
Купил X-box от Майкрософт. Год блужу по учетным записям, паролям. Так и не подключил он-лайн.
zmaks
Dec. 5th, 2014 09:29 am (UTC)
Как вариант получить-таки учетную запись Майкрософт, мигрировать туда и настроить двухфакторную авторизацию. Т.е. если учетка ценная, то ее нужно защищать. И для этого самым дешевым и действенным способом является именно двухфакторная авторизация. Ну а скайп-логин скорее всего ее не поддерживает, поэтому нужно будет мигрировать.
jonny_83
Dec. 5th, 2014 09:44 am (UTC)
поддерживает
(no subject) - denokan - Dec. 5th, 2014 10:08 am (UTC) - Expand
(no subject) - jonny_83 - Dec. 5th, 2014 10:16 am (UTC) - Expand
andrei_kovrin
Dec. 5th, 2014 10:34 am (UTC)
Ого, теперь уже и скайп угоняют?! Неожиданно как-то. Но не думаю, что мой кому-то будет нужен. Надеюсь, что нет.
mityabudanov
Dec. 5th, 2014 10:44 am (UTC)
телефон +380(56)7565001. принадлежит... УВД (МВД) Украины. Именно на него прошел звонок из всех выполненных.
Шпиён руководству отчитывался ))))))))))))))
svinsp
Dec. 5th, 2014 11:17 am (UTC)
Более того, увидев цветок в окне агент "Плейшнер" понял что явка провалена и решил написать трогательную историю что его скайп взломали!
power_cord
Dec. 5th, 2014 10:48 am (UTC)
Где-то год назад послал подальше и скайп, и мыкрософт с их принудительными обновлениями, чего и всем советую. Сейчас полно альтернатив: бесплатные, с шифрованием, с конференциями, с записью, со встроенным торрент-клиентом, работающие через TOR - на любой вкус.
azhur
Dec. 5th, 2014 10:55 am (UTC)
уже давно перешёл на Viber, аналог скайпа, но поприятней, и стабильней
vito_from
Dec. 5th, 2014 11:25 am (UTC)
Не поверю, что это могло произойти если сделать все правильно. Явно ваш косяк.
denokan
Dec. 5th, 2014 11:32 am (UTC)
Что именно "могло произойти"?

Попробуйте повторить, если желаете.
(no subject) - vito_from - Dec. 5th, 2014 11:42 am (UTC) - Expand
(no subject) - denokan - Dec. 5th, 2014 11:52 am (UTC) - Expand
(no subject) - vito_from - Dec. 5th, 2014 12:17 pm (UTC) - Expand
yuryr1980
Dec. 5th, 2014 11:27 am (UTC)
Даа....что-то как-то все запутанно у них сделано(
jeleandr
Dec. 5th, 2014 11:29 am (UTC)
У меня такая же история со Скайпом, только конец не такой удачный. Взломали, сама виноновата слабый пароль, завлодели, поменяли настройки, имя, город, фото. Друзей мужчин удалил, женщинам стал писать, что из США военный, служит в одной из стран Африки, остался без денег, дальше понятно... Сложность была в том, что ящик к которому был привязан сайт давно прекратил свое существование. Нет такого сайта. Я так же искала возможность с ними связаться, запоняла упомянутую Вами форму два раза. Мне никто ничего не отписал и не ответа не привета. Спустя время я создала аккаунт снова. О пароле серьезном позаботилась. Жаль очень список контактов. С некоторыми друзьями не могу больше связаться.
Dorian Gray
Dec. 5th, 2014 11:31 am (UTC)
Только пароль можно не менять, т.к. его вряд ли подбирали. Просто microsoft настолько плевать на безопасность, что меняет аккаунтам почту просто так http://habrahabr.ru/post/178195/
denokan
Dec. 5th, 2014 11:33 am (UTC)
Нет, пароль подобрали 146%, я просто не стал писать, почему я это знаю.
(no subject) - anabu - Dec. 6th, 2014 10:25 pm (UTC) - Expand
(no subject) - denokan - Dec. 7th, 2014 01:30 pm (UTC) - Expand
Азы криптографии - pentabrass - Dec. 8th, 2014 06:23 am (UTC) - Expand
Page 1 of 2
<<[1] [2] >>
( 136 comments — Leave a comment )

Profile

denokan
denokan

Latest Month

August 2017
S M T W T F S
  12345
6789101112
13141516171819
20212223242526
2728293031  

Tags

Powered by LiveJournal.com
Designed by yoksel