Стотици корисници на Skype јавуваат дека од август започнале да добиваат спам пораки од своите контакти. Пробиените профили не биле заштитени со двојна авторизација, иако според сѐ требало да бидат, јавува The Verge.
Компромитираните профили потоа се користат за испраќање на пораки кои водат до сајтови со малициозна содржина. Најголем дел од спам линковите личат како линкови од Baidu и LinkedIn, а всушност ги користат овие платформи само за редиректирање до некој сајт на кој најчесто се извршува малициозен код. По пријавите Microsoft ја користи единствената можна заштита и привремено ги заклучува профилите. Она што е дополнителен проблем е што корисниците можат да се логираат користејќи ја комбинацијата на Skype корисничко име и лозинка, пред спојувањето на профилите. Со ова логирање не работи двојната заштита.
„Некои корисници јавуваат дека нивните профили се користат за испраќање на спам пораки. Нема никакво пробивање на заштитата на Skypе. Веруваме дека хакерите користат комбинации на имиња и лозинки кои илегално ги добиле од други напади. Потоа проверуваат дали овие комбинации постојат и на Skype.“, вели претставник на Microsoft.
Најголемиот проблем е што не се активирала двојната авторизација. Причината за ова е мал пропуст кој не ја активира функцијата автоматски и на Skype. Корисникот треба да се одлогира на https://account.microsoft.com, да се логира со Skype профилот. Ако корисникот ги поврзал двата профила претходно сега ќе треба се најави и да крерира Skype алијас.
За повеќе податоци посетете ја страницата за поддршка на Skype.