Účty Skype jsou zneužívány k posílání spamu. Jak se proti tomu chránit?

0

Microsoft v říjnu oznámil,
že bude možné se pomocí účtu Skype přihlašovat k dalším jeho službám. Při
zpětném zhodnocení přiznávám, že jsem jeho původnímu oznámení neporozuměl do
všech důsledků. Vraťme se nejdříve do minulosti. Už před lety začali Redmondští
tlačit
na to
, abychom se ke komunikační službě přihlašovali raději přes účet
Microsoft než přes účet Skype. Tak nám nabídli možnost oba účty sloučit. V čem
byl problém?

Problematika dřívějšího propojení účtů Skype a Microsoft

Po sloučení, aniž byste si to uvědomili, bylo možné se ke
Skypu nadále přihlašovat starým účtem, nikoli jen účtem Microsoft. Měli jste
tak dva účty a mohli jste se přihlašovat pomocí kteréhokoli z nich. Proč je
to problematické? Přihlašování k účtu Skype především není možné zabezpečit
dvoufázovým ověřením. Což je problematické zvlášť když si neuvědomujete, že je po
sloučení účet Skype stále aktivní.

Dochází k napadání účtů Skype

Můžete tak mít skvěle zabezpečený účet Microsoft, jenže vám
to nemusí být moc platné. Začalo to být patrné v posledních týdnech, problému
většího rozsahu si všiml Tom Warren z magazínu The Verge. V poslední době je patrný vzestup
spamových zpráv na Skypu s odkazy na LinkedIn nebo Baidu
. Sám jsem takových
odkazů obdržel několik dostal.

Někdo napadá účty. Dochází k tomu minimálně
od srpna
, Microsoft však tvrdí, že k narušení zabezpečení nedošlo. Zároveň
potvrdil, že jsou některé účty zneužívány k posílání spamu. Podle firmy někdo
zneužívá přihlašovací údaje uniklé z jiných služeb. Víme, že k únikům
dochází
. Útočnictvo jednoduše zkouší, jestli se lze stejnou kombinací
přihlásit k účtům v jiných službách. V tomto případě k účtům
Skype.

Spam šířený po Skypu
Spam šířený po Skypu

To je mimochodem důvod, proč byste neměli všude používat
stejné heslo. Pokud někdo odhalí heslo k jednomu z vašich účtů, má
otevřené dveře k dalším službám, které používáte. Co Microsoft doporučuje
na obranu? Abyste propojili účet Skype s účtem Microsoft, kde již můžete
využít dvoufázové přihlašování. Moment, nepropojovali jsme náhodou své účty
Skype s účty Microsoft už před lety?

Sloučení účtů podruhé, tentokrát pořádně

Ano, ale jak bylo uvedeno, po tehdejším údajném sloučení
zůstaly přihlašovací údajů k účtu Skype nadále aktivní. Tím se vracíme k letošnímu
říjnovém oznámení o možnosti přihlašovat se pomocí účtu Skype ke službám od
Microsoftu. Nyní víme přesně, co Microsoft myslel tím, že se můžete přihlásit k jeho
službám pomocí účtu Skype.

Pokud dnes oba účty propojíte, dojde k tomu, že účet Skype již v samostatné formě
nebude existovat
. Dojde však k vytvoření aliasu, jenž bude přiřazen k účtu
Microsoft. Proto je pak možné využívat své staré uživatelské jméno a heslo
ze Skypu pro přihlašování ke službám od Microsoftu.

Pokud jste již dříve oba účty propojili, můžete se uvedeného bezpečnostního problému
zbavit tím, že svém účty propojit znovu a pořádně
, jak to dříve nešlo. Jak na
úplné propojení účtů, které jste propojili už před časem? Podotýkám, že stejně
může postupovat také ten, kdo ještě účty nepropojil a ke Skypu se
přihlašuje odděleně od dalších služeb Microsoftu.

  1. Jděte na account.microsoft.com.
    Pokud jste přihlášení k účtu Microsoft, odhlaste se.
  2. Přihlaste se ke svému starému účtu Skype pomocí
    přezdívky, kterou jste ve službě využívali, a pak zadejte heslo k účtu
    Skype.
  3. Microsoft vás informuje o tom, že je teď možné
    přihlašovat se účtem Skype k dalším službám od Microsoftu. Účet Skype se stává účtem Microsoft.
  4. V tomto bodě logicky následuje přihlášení k účtu
    Microsoft, s nímž jste již účet Skype propojili. I ti, kdo zatím účet
    Skype s žádným účtem Microsoft nepropojili, mohou oba účty propojit. Doporučujeme
    to.
  5. V poslední fázi vám průvodce potvrdí, že se
    nyní přihlašujete jediným heslem. Nyní máte možnost chránit přihlašování
    dvoufázovým ověřením, jež případně zapnete na webu account.live.com/proofs/manage.

Kdybyste nechtěli, aby pomocí nově vytvořeného aliasu bylo možné
přihlašovat se k účtu Microsoft, můžete
toto chování zakázat
. Není jasné, proč k podobnému sloučení nedošlo dřív.
Především není ani jasné, proč Microsoft nevyzval k tomuto typu sloučení
uživatelky a uživatele, kteří již oba účty propojili dříve. Nebo proč v první
řadě nechával staré přihlašovací údaje k účtům Skype aktivní.

Správa aliasů
Správa aliasů

Vždyť už tehdy se tvářil,
že jde o sloučení účtů
, nikoli o pouhé propojení. „Sloučení“ účtů bylo poprvé
umožněno již v roce 2012. Až o čtyři roky později je možné účty skutečně
sloučit do jednoho. Tohle tedy Microsoft nezvládl.

Sloučení účtů obrazově

Přihlaste se k účtu Skype
Přihlaste se k účtu Skype

Přihlaste se k účtu Skype
Přihlaste se k účtu Skype

Výzva pro sloučení s účtem Microsoft
Výzva pro sloučení s účtem Microsoft

Přihlášení k účtu Microsoft
Přihlášení k účtu Microsoft

Přihlášení k účtu Microsoft
Přihlášení k účtu Microsoft

Propojení účtů proběhlo úspěšně
Propojení účtů proběhlo úspěšně 

Zdroj: The
Verge

Ohodnoťte tento článek!