LINUX.ORG.RU
решено ФорумTalks

Очередная дыра в системе безопасности Skype

 , ,


1

1

Ъ!

Через эту дыру невозможно взломать скайп аккаунт, однако последствия могут быть еще печальнее. В системе безопасности скайпа есть такой сервис, нажав правой кнопкой мышки на контакте, из контекстного меню можно выбрать пункт «Заблокировать этого пользователя» и поставить галочку в пункте «Сообщить о нарушении правил этим абонентом».

Этот сервис прекрасно работает и помогает в борьбе со спамом. Но как всегда нашлись «предприимчивые» пользователи и теперь используют этот сервис в «борьбе с неугодными» пользователями скайпа. Как это работает — можно сделать поиск по логину и непосредственно из поиска блокировать и репорт делать или, зная логин, просто вызывать меню через skype:insert_username_here?menu.

По предварительным подсчетам достаточно 9 (возможно больше) таких жалоб и аккаунт автоматически блокируется. Сейчас эти новоявленные «хакеры» уже собираются в группы, размещают через соц. сети информацию какой аккаунт нужно заблокировать и он блокируется в течение очень короткого времени.

Теперь самое неприятное — служба поддержки скайпа не рассматривает никакие конкретные случаи автоматической блокировки аккаунта. Ответ один — вы нарушили пункт 6.3 Условий использования Skype. В результате что получается — если у вас есть важные контакты, история переписки, красивый и запоминающийся логин, к которому вы уже давно привыкли, оплаченные подписки, деньги на балансе и т.п. вы потеряете это все и навсегда

ссылка на источник с белым фоном и кнопками «туда» «сюда»

★★★★★

В аське такую фигню проходили. Решилось кстати, потом, накатыванием бд из дампов.

bl ★★★ ()

Ничего, пользователи скайпа к зонду привыкли. Ну поколется немного, ну войдет глубже — зато потом пара месяцев покоя :3

vurdalak ★★★★★ ()
Ответ на: комментарий от smilessss

думал здесь не любят ссылки на хабр

Но везде любят за указание источника, спасибо :)

gh0stwizard ★★★★★ ()

Судя по комментам с хабра - описанное не работает. Так что спим спокойно.

gh0stwizard ★★★★★ ()
Последнее исправление: gh0stwizard (всего исправлений: 1)
Ответ на: комментарий от smilessss

Не любят, но постят. Это такая хитрая игра.

Deleted ()

Было дело у знакомого.
Была у них рабочая учетная запись, которой пользовались для общения с клиентами. Клиенты (или потенциальные клиенты) добавлялись на регулярной основе. Само собой невозможно определить кто из этих добавляющихся действительно потенциальные клиенты, а кто (как позже оказалось) злоумышленник(и). Так вот после того, как злоумышленник надобавлял достаточное количество своих учеток, он просто с каждой из них пожаловался на учетку моего знакомого. В результате учетная запись знакомого блокируется навсегда без возможности восстановления (об этом сообщили при личной переписке и в ходе телефонного разговора). Все просьбы разобраться в ситуации были проигнорированы. Такие дела.

LMW ()
Ответ на: комментарий от alozovskoy

Ну с «другой» стороны-то понятно желание добавиться, а вот со стороны знакомого... Черт его знает, может быть просто решили поддерживать базу постоянных клиентов. Этих тонкостей уже не знаю.

LMW ()
Ответ на: комментарий от LMW

Не, я о другом - чтоб «пожаловаться» не обязательно иметь контакта в контактлисте - из простой поисковой выдачи тоже можно «жаловаться».

alozovskoy ★★★★★ ()
Ответ на: комментарий от alozovskoy

А как же гугловый Hangouts?

работает в убогих сетях, типа прокси с открытым только 80 портом?
есть клиенты для винфона, ios?

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

работает в убогих сетях, типа прокси с открытым только 80 портом?

Вот честно, есть такие сейчас? У меня уже не осталось знакомых без вменяемого доступа к Сети даже в телефоне.

есть клиенты для винфона, ios?

Для винфона - не знаю, да и пофиг. Для ios google говорит что есть, как на деле - завтра проверю. Только на ios (iPad 1 поколения) скайповский клиент не может взлететь даже при списке контактов с чатами больше 10 штук (ему просто ресурсов не хватает, но ёлы-палы!!).

alozovskoy ★★★★★ ()
Ответ на: комментарий от alozovskoy

Вот честно, есть такие сейчас? У меня уже не осталось знакомых без вменяемого доступа к Сети даже в телефоне.

конечно остались, отели например.

Для винфона - не знаю, да и пофиг.

нет - значит не нужно. ок

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

Hangouts не так требователен, как кажется, да и по скорости ему двух мегабит хватит.

нет - значит не нужно. ок

Я же написал что не знаю, есть ли они, но меня это мало заботит (платить под 20К за какую-нибудь люмию выше моего понимания).

alozovskoy ★★★★★ ()
Последнее исправление: alozovskoy (всего исправлений: 1)
Ответ на: комментарий от alozovskoy

двух мегабит хватит

Словно бы это мало.

платить под 20К за какую-нибудь люмию выше моего понимания

Люмии те три копейки стоят.

Lighting ★★★★★ ()
Ответ на: комментарий от alozovskoy

Hangouts не так требователен, как кажется, да и по скорости ему двух мегабит хватит.

Речь о звуке.

Но вообще Hangouts наверняка использует SILK который скайповский кодек, так что вряд ли там больше трафика.

winddos ★★★ ()
Ответ на: комментарий от xtraeft

нет - значит не нужно. ок

Да, шиндошс фон не нужен

Xenius ★★★★★ ()
Ответ на: комментарий от xtraeft

Пользователи винфона должны страдать.

sin_a ★★★★★ ()
Ответ на: комментарий от Deathstalker

В подобных тредах уже обсуждалось неисчислимое количество раз. Я не попугайчик, чтобы повторять каждый раз.

Альзо sudo cast xtraeft

Akamanah ★★★★★ ()
Ответ на: комментарий от Akamanah

Увы, вы как попугайчик повторяете «альтернативы, альтернативы, хомячки, упрямство». А альтернатив-то и нет.

Deathstalker ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.