Účty Skype jsou zneužívány k posílání spamu. Jak se proti tomu chránit?

10. 11. 2016

Autor: Redakce

Microsoft v říjnu oznámil, že bude možné se pomocí účtu Skype přihlašovat k dalším jeho službám. Při zpětném zhodnocení přiznávám, že jsem jeho původnímu oznámení neporozuměl do všech důsledků. Vraťme se nejdříve do minulosti. Už před lety začali Redmondští tlačit na to, abychom se ke komunikační službě přihlašovali raději přes účet Microsoft než přes účet Skype. Tak nám nabídli možnost oba účty sloučit. V čem byl problém?

Problematika dřívějšího propojení účtů Skype a Microsoft

Po sloučení, aniž byste si to uvědomili, bylo možné se ke
Skypu nadále přihlašovat starým účtem, nikoli jen účtem Microsoft. Měli jste
tak dva účty a mohli jste se přihlašovat pomocí kteréhokoli z nich. Proč je
to problematické? Přihlašování k účtu Skype především není možné zabezpečit
dvoufázovým ověřením. Což je problematické zvlášť když si neuvědomujete, že je po
sloučení účet Skype stále aktivní.

Dochází k napadání účtů Skype

Můžete tak mít skvěle zabezpečený účet Microsoft, jenže vám
to nemusí být moc platné. Začalo to být patrné v posledních týdnech, problému
většího rozsahu si všiml Tom Warren z magazínu The Verge. V poslední době je patrný vzestup
spamových zpráv na Skypu s odkazy na LinkedIn nebo Baidu. Sám jsem takových
odkazů obdržel několik dostal.

Někdo napadá účty. Dochází k tomu minimálně
od srpna, Microsoft však tvrdí, že k narušení zabezpečení nedošlo. Zároveň
potvrdil, že jsou některé účty zneužívány k posílání spamu. Podle firmy někdo
zneužívá přihlašovací údaje uniklé z jiných služeb. Víme, že k únikům
dochází. Útočnictvo jednoduše zkouší, jestli se lze stejnou kombinací
přihlásit k účtům v jiných službách. V tomto případě k účtům
Skype.

Spam šířený po Skypu

To je mimochodem důvod, proč byste neměli všude používat
stejné heslo. Pokud někdo odhalí heslo k jednomu z vašich účtů, má
otevřené dveře k dalším službám, které používáte. Co Microsoft doporučuje
na obranu? Abyste propojili účet Skype s účtem Microsoft, kde již můžete
využít dvoufázové přihlašování. Moment, nepropojovali jsme náhodou své účty
Skype s účty Microsoft už před lety?

Sloučení účtů podruhé, tentokrát pořádně

Ano, ale jak bylo uvedeno, po tehdejším údajném sloučení
zůstaly přihlašovací údajů k účtu Skype nadále aktivní. Tím se vracíme k letošnímu
říjnovém oznámení o možnosti přihlašovat se pomocí účtu Skype ke službám od
Microsoftu. Nyní víme přesně, co Microsoft myslel tím, že se můžete přihlásit k jeho
službám pomocí účtu Skype.

Pokud dnes oba účty propojíte, dojde k tomu, že účet Skype již v samostatné formě
nebude existovat. Dojde však k vytvoření aliasu, jenž bude přiřazen k účtu
Microsoft. Proto je pak možné využívat své staré uživatelské jméno a heslo
ze Skypu pro přihlašování ke službám od Microsoftu.

Pokud jste již dříve oba účty propojili, můžete se uvedeného bezpečnostního problému
zbavit tím, že svém účty propojit znovu a pořádně, jak to dříve nešlo. Jak na
úplné propojení účtů, které jste propojili už před časem? Podotýkám, že stejně
může postupovat také ten, kdo ještě účty nepropojil a ke Skypu se
přihlašuje odděleně od dalších služeb Microsoftu.

Jděte na account.microsoft.com.
Pokud jste přihlášení k účtu Microsoft, odhlaste se.
Přihlaste se ke svému starému účtu Skype pomocí
přezdívky, kterou jste ve službě využívali, a pak zadejte heslo k účtu
Skype.
Microsoft vás informuje o tom, že je teď možné
přihlašovat se účtem Skype k dalším službám od Microsoftu. Účet Skype se stává účtem Microsoft.
V tomto bodě logicky následuje přihlášení k účtu
Microsoft, s nímž jste již účet Skype propojili. I ti, kdo zatím účet
Skype s žádným účtem Microsoft nepropojili, mohou oba účty propojit. Doporučujeme
to.
V poslední fázi vám průvodce potvrdí, že se
nyní přihlašujete jediným heslem. Nyní máte možnost chránit přihlašování
dvoufázovým ověřením, jež případně zapnete na webu account.live.com/proofs/manage.

Kdybyste nechtěli, aby pomocí nově vytvořeného aliasu bylo možné
přihlašovat se k účtu Microsoft, můžete
toto chování zakázat. Není jasné, proč k podobnému sloučení nedošlo dřív.
Především není ani jasné, proč Microsoft nevyzval k tomuto typu sloučení
uživatelky a uživatele, kteří již oba účty propojili dříve. Nebo proč v první
řadě nechával staré přihlašovací údaje k účtům Skype aktivní.

Správa aliasů

Vždyť už tehdy se tvářil,
že jde o sloučení účtů, nikoli o pouhé propojení. „Sloučení“ účtů bylo poprvé
umožněno již v roce 2012. Až o čtyři roky později je možné účty skutečně
sloučit do jednoho. Tohle tedy Microsoft nezvládl.