14 ноября 2012

Как защитить свой аккаунт Skype от взлома?


Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: http://habrahabr.ru/post/158545/ (картинка взята оттуда же). Если ещё не в курсе - почитайте, там всё подробно расписано. В этом посте хочу в двух слова рассказать о том, что делать, чтобы никто не угнал ваш аккаунт, пока уязвимость не исправлена и нет официальных комментариев от владеющей Skype компании Miscrosoft.

Суть уязвимости ("дыры") заключается в том, что зная логин Skype и адрес электронной почты, на который этот логин зарегистрирован, можно получить доступ к этому аккаунту. Соответственно, адрес нужно поменять, но я бы рекомендовал задуматься над другим первым шагом.

1. Сотрите историю сообщений.
Сделать это можно из интерфейса самой программы:
Инструменты -> Настройки -> Чаты и SMS -> Открыть дополнительные настройки -> Очистить историю.
Это позволит сохранить в тайне от потенциального злоумышленника прошлую историю переписки, пока вы меняете свой адрес электронной почты и вообще разбираетесь в происходящем. Конечно, стирать историю нужно только в том случае, если последствия от того, что кто-то её прочтёт, для вас будут хуже, чем от того, что вы сами утратите всю свою переписку. Если переписка стёрта или вы решили, что в ней ничего нет секретного, - переходите ко второму шагу.

2. Выберите новый адрес электронной почты в качестве основного (Primary email) для аккаунта Skype.
У каждого из нас адресов может быть много, но для гарантированной защиты нужно использовать тот, который никому неизвестен. Лучше всего зарегистрировать новый, который логически никак не связан с текущим. что-то вроде 7AhknX8o@gmail.com (заглавные буквы на самом деле не имеют значения, просто я использовал генератор паролей для выбора имени).
3. Смените основной адрес электронной почты (Primary email) для аккаунта Skype на новый.
Через интерфейс приложения этого сделать не получится. Нужно зайти на web-сайт Skype в настройки своего профиля https://secure.skype.com/portal/profile и отредактировать Контактные данные (Contact Details), добавить новый адрес электронной почты (Add email address) и нажать Сохранить (Save).

Теперь выберите Редактировать (Edit) и укажите новый адрес в качестве основного.

После сохранения и ввода пароля вы увидите сообщение "Your profile has been updated.", а на электронную почту (на оба адреса) придёт соответствующее уведомление.

Всё, теперь ваш аккаунт привязан к адресу, который никто не знает. Можно спокойно ожидать исправления уязвимости, после чего при желании перейти обратно на старый адрес электронной почты таким же способом.

Если вы получили уведомление об изменении адреса электронной почты Skype до того, как начали делать это самостоятельно, значит вы уже стали жертвой мошенничества и нужно срочно восстанавливать свои права доступа.

P.S. К Skype у меня и так доверия было не много (Что не так со Skype?), а после сегодняшнего ещё сильнее захотелось всерьёз задуматься об альтернативе.