Účty Skype jsou zneužívány k posílání spamu. Jak se proti tomu chránit?

0

Microsoft v říjnu oznámil, že bude možné se pomocí účtu Skype přihlašovat k dalším jeho službám. Při zpětném zhodnocení přiznávám, že jsem jeho původnímu oznámení neporozuměl do všech důsledků. Vraťme se nejdříve do minulosti. Už před lety začali Redmondští tlačit na to, abychom se ke komunikační službě přihlašovali raději přes účet Microsoft než přes účet Skype. Tak nám nabídli možnost oba účty sloučit. V čem byl problém?

Problematika dřívějšího propojení účtů Skype a Microsoft

Po sloučení, aniž byste si to uvědomili, bylo možné se ke Skypu nadále přihlašovat starým účtem, nikoli jen účtem Microsoft. Měli jste tak dva účty a mohli jste se přihlašovat pomocí kteréhokoli z nich. Proč je to problematické? Přihlašování k účtu Skype především není možné zabezpečit dvoufázovým ověřením. Což je problematické zvlášť když si neuvědomujete, že je po sloučení účet Skype stále aktivní.

Dochází k napadání účtů Skype

Můžete tak mít skvěle zabezpečený účet Microsoft, jenže vám to nemusí být moc platné. Začalo to být patrné v posledních týdnech, problému většího rozsahu si všiml Tom Warren z magazínu The Verge. V poslední době je patrný vzestup spamových zpráv na Skypu s odkazy na LinkedIn nebo Baidu. Sám jsem takových odkazů obdržel několik dostal.

Někdo napadá účty. Dochází k tomu minimálně od srpna, Microsoft však tvrdí, že k narušení zabezpečení nedošlo. Zároveň potvrdil, že jsou některé účty zneužívány k posílání spamu. Podle firmy někdo zneužívá přihlašovací údaje uniklé z jiných služeb. Víme, že k únikům dochází. Útočnictvo jednoduše zkouší, jestli se lze stejnou kombinací přihlásit k účtům v jiných službách. V tomto případě k účtům Skype.

Spam šířený po Skypu
Spam šířený po Skypu

To je mimochodem důvod, proč byste neměli všude používat stejné heslo. Pokud někdo odhalí heslo k jednomu z vašich účtů, má otevřené dveře k dalším službám, které používáte. Co Microsoft doporučuje na obranu? Abyste propojili účet Skype s účtem Microsoft, kde již můžete využít dvoufázové přihlašování. Moment, nepropojovali jsme náhodou své účty Skype s účty Microsoft už před lety?

Sloučení účtů podruhé, tentokrát pořádně

Ano, ale jak bylo uvedeno, po tehdejším údajném sloučení zůstaly přihlašovací údajů k účtu Skype nadále aktivní. Tím se vracíme k letošnímu říjnovém oznámení o možnosti přihlašovat se pomocí účtu Skype ke službám od Microsoftu. Nyní víme přesně, co Microsoft myslel tím, že se můžete přihlásit k jeho službám pomocí účtu Skype.

Pokud dnes oba účty propojíte, dojde k tomu, že účet Skype již v samostatné formě nebude existovat. Dojde však k vytvoření aliasu, jenž bude přiřazen k účtu Microsoft. Proto je pak možné využívat své staré uživatelské jméno a heslo ze Skypu pro přihlašování ke službám od Microsoftu.

Pokud jste již dříve oba účty propojili, můžete se uvedeného bezpečnostního problému zbavit tím, že svém účty propojit znovu a pořádně, jak to dříve nešlo. Jak na úplné propojení účtů, které jste propojili už před časem? Podotýkám, že stejně může postupovat také ten, kdo ještě účty nepropojil a ke Skypu se přihlašuje odděleně od dalších služeb Microsoftu.

  1. Jděte na account.microsoft.com. Pokud jste přihlášení k účtu Microsoft, odhlaste se.
  2. Přihlaste se ke svému starému účtu Skype pomocí přezdívky, kterou jste ve službě využívali, a pak zadejte heslo k účtu Skype.
  3. Microsoft vás informuje o tom, že je teď možné přihlašovat se účtem Skype k dalším službám od Microsoftu. Účet Skype se stává účtem Microsoft.
  4. V tomto bodě logicky následuje přihlášení k účtu Microsoft, s nímž jste již účet Skype propojili. I ti, kdo zatím účet Skype s žádným účtem Microsoft nepropojili, mohou oba účty propojit. Doporučujeme to.
  5. V poslední fázi vám průvodce potvrdí, že se nyní přihlašujete jediným heslem. Nyní máte možnost chránit přihlašování dvoufázovým ověřením, jež případně zapnete na webu account.live.com/proofs/manage.

Kdybyste nechtěli, aby pomocí nově vytvořeného aliasu bylo možné přihlašovat se k účtu Microsoft, můžete toto chování zakázat. Není jasné, proč k podobnému sloučení nedošlo dřív. Především není ani jasné, proč Microsoft nevyzval k tomuto typu sloučení uživatelky a uživatele, kteří již oba účty propojili dříve. Nebo proč v první řadě nechával staré přihlašovací údaje k účtům Skype aktivní.

Správa aliasů
Správa aliasů

Vždyť už tehdy se tvářil, že jde o sloučení účtů, nikoli o pouhé propojení. „Sloučení“ účtů bylo poprvé umožněno již v roce 2012. Až o čtyři roky později je možné účty skutečně sloučit do jednoho. Tohle tedy Microsoft nezvládl.

Sloučení účtů obrazově

Přihlaste se k účtu Skype
Přihlaste se k účtu Skype

Přihlaste se k účtu Skype
Přihlaste se k účtu Skype

Výzva pro sloučení s účtem Microsoft
Výzva pro sloučení s účtem Microsoft

Přihlášení k účtu Microsoft
Přihlášení k účtu Microsoft

Přihlášení k účtu Microsoft
Přihlášení k účtu Microsoft

Propojení účtů proběhlo úspěšně
Propojení účtů proběhlo úspěšně 

Zdroj: The Verge

Účty Skype jsou zneužívány k posílání spamu. Jak se proti tomu chránit?

Ohodnoťte tento článek!