Взломали Skype, однако почта не взломана. Каким образом?

Доброго времени суток.

Около часа назад взломали мой skype аккаунт. Я в это время был в сети, и заметил, что сообщения от меня стали уходить с автоматическим переводом (ровно как и приходить). Сначала подумал что глюк, но спустя некоторое время от моего имени началась рассылка сообщений оскорбительного характера по моему контакт-листу. При этом злоумышленник находился в сети и производил рассылку лично (это было видно из текстов сообщений).

Я, конечно же, сразу сменил пароль через личный кабинет на сайте Skype (что автоматически прервало все сессии). Вроде бы помогло, хотя до конца не уверен (возможно злоумышленник попросту затаился).

Однако вопрос не в этом. Насколько мне известно, взломать Skype можно единственным способом: через взлом почты. Почта у меня на Gmail и там включена двухфакторная авторизация, что понижает риск взлома. Также я не вижу каких-то "левых" IP на странице "Действия пользователя в этом аккаунте" (т.е. за последние двое суток все действия были произведены только с моего IP адреса). Что означает, что почта, скорее всего, не взломана.

На компьютере установлен KIS 2012 (лицензия) с актуальными базами. Более того, насколько я понимаю, украсть пароль Skype с компьютера невозможно, т.к. он на нем не хранится (ни в открытом, ни в закрытом виде, хранится лишь идентификатор сессии и им невозможно воспользоваться на другом компьютере).

Вопрос: каким образом злоумышленник смог получить доступ к моему аккаунту и как обезопасить себя от подобных случаев впредь (ведь двухфакторной авторизации у Skype нет)?

PS Естественно, по каким-либо фишинговым ссылкам я не ходил и пароль куда попало не вводил (ровно как и не светил его).

[B]Vilgelm[/B],
ну, это старая история :)
Подробностей не спрашивайте, не расскажу :) Просто знайте, что для угона аккаунта Скайпа НЕ надо ломать почту, закидывать кейлогеров и пр. Нужно только знать мыло жертвы (логин ящика) и быть уверенным в том, что он пользуется Скайпом :)

Способ защиты был один - в деталях контакта добавлялся новый почтовый ящик, неизвестный никому, и делался "primary".

P.S. Кстати, в Вашем ящике должны быть письма "от Скайпа", дублирующие его поп-ап сообщения... Проверьте...

[B]Val_Ery[/B], эту историю (с регистрацией еще одного акка на используемый email) я знаю, но ее вроде как пофиксили.

[b]Vilgelm[/b],
я тоже думал, что пофиксили...

[B]Val_Ery[/B], понял :) Сменил, но смущает, что не приходило письмо о маркере пароля.

[quote="Vilgelm;986979"]не приходило письмо о маркере пароля[/quote]
Вообще, ничего не было?
Хотя, у меня у самого один ящик на gmail'е... Пару раз пытался с ними пообщаться на предмет "почему мне сегодня приходят письма, отправленные два-три дня назад?" Или "почему меня заваливают спамом туристические компании, предлагающие разные туры, приняв во внимание тот факт, что такой тип отдыха для меня неприемлим и мне в принципе несвойственнен?" ("кибернетика, однако" :) )

[B]Val_Ery[/B], Вообще ничего, от Skype обычно письма приходят нормально и сразу :)

[QUOTE=Val_Ery;986987]Вообще, ничего не было?
Хотя, у меня у самого один ящик на gmail'е[URL="http://news-vlad.ru/"].[/URL].. Пару раз пытался с ними пообщаться на предмет "почему мне сегодня приходят письма, отправленные два-три дня назад?" Или "почему меня заваливают спамом туристические компании, предлагающие разные туры, приняв во внимание тот факт, что такой тип отдыха для меня неприемлим и мне в принципе несвойственнен?" ("кибернетика, однако" :) )[/QUOTE]

Не кибернетика, а элементарное скатывание gmail до уровня почты rambler....

[QUOTE=alexsey9999;996197]Не кибернетика, а элементарное скатывание gmail до уровня почты rambler....[/QUOTE]
А что с Rambler почтой ни так? Просто подумывал ящик завести пока ни прочитал данную тему ....

P. S. Извините что не по теме ...:)

[quote="Д.К.В.;997094"]А что с Rambler почтой ни так?[/quote]
Всё как обычно, просто человеку она не нравится.

Друзья, извините... Продолжу тему...
19 апреля получил на почту письмо с заголовком "маркер пароля": как положено, временный код, который необходимо ввести в течении 6 часов.

Теперь немного истории...
Я перестал пользоваться Скайпом в тот момент, когда ушел с Виндовс - то есть уже более 3 лет. В те времена, когда микрософту Скайп ещё только снился :) Было два акка: один честный, второй - случайно "угнанный" (на самом деле!!! просто, забыв пароль, затребовал восстановление... потом выяснилось, что я до кучи забыл логин :)). Каталоги обоих до сих пор лежат на винте в папочке "some_time"...

Теперь моя реакция...
На самом деле - не жалко, ну не пользуюсь я им! Но факт "покушения" на список контактов с некими целями - а он был достаточно большой - напряг. Поэтому пишу в их саппорт примерно следующее:
тогда-то получено извещение о смене пароля;
я такого запроса не отправлял;
в виду того, что после приобретения Скайпа Майкрософтом данный продукт под Линукс не обновляется и не развивается, я отказался от его использования более 3-х лет назад;
у меня было 2 акка, на каком из них была запрошена смена пароля - я не знаю, поэтому прошу удалить такие-то аккаунты.
(ну, там ещё была куча слов про скамеров и их подлые делишки :))

Через два дня от них пришел ответ - по сути, мини-инструкция. Поэтому, привожу почти полностью...

[QUOTE]Hello Valery,
Thank you for contacting Skype Customer Service.

We understand your concern about a recent password change for one of your account. We will do our best to assist you with this.
Upon checking it appears that a password reset request was submitted for the account valeriyХХХХХХ. Rest assured that you will still need to confirm this on your email address.

There was no successful attempt of password change for both accounts.

Here are a few tips to help you to keep your Skype account secure:
If you notice suspicious behaviour on your Skype account or you think someone else might have your details, change your password immediately. To learn more about how to change your password, please see:
[url]https://support.skype.com/faq/FA95[/url]
Disable Skype’s automatic sign in feature. To do this, first ensure that you have signed out of Skype. In the Welcome to Skype Sign-in screen that appears, uncheck Sign me in when Skype starts.
Make sure that your PC’s security systems are running properly and are up to date. This will help to stop unauthorized third parties from using viruses or malware to steal your Skype account details.
Watch out for ‘phishing’ websites or strangers approaching you by email, instant message, SMS or on the phone (they may even pretend to be from Skype), especially if they ask you to reveal personal information, such as your password or your credit card numbers.
If you receive an email, instant message or SMS claiming to be from Skype that you suspect is fraudulent, DO NOT open any attachment, reply, or click any links. Our downloads and upgrades are only ever available on [url]www.skype.com[/url] so you should never download anything from anywhere else.
When you use Skype on a public computer, be aware of the people around you when entering your personal details as they might be seen, and remember to sign out of your account and quit Skype completely when you have finished using it.

To find out more about how to stay secure, please visit:
[url]http://www.skype.com/go/security[/url][/QUOTE]

В общем, смысл такой... Была попытка сменить пароль на таком-то акке, но неудачная.
Их главная рекомендация - при непонятной активности незамедлительно сменить пароль.
Следующая рекомендация - отключить автоматический вход в Скайп (об этом ничего сказать не могу, видимо, это рекомендация для тех пользователей, у которых хэш пароля хранится в каталоге Скайпа в xml-файле.... Когда-то давно так было! как сейчас - не знаю просто)
Ну, и много слов об антивирусной защите, безопасности системы и НЕ реагировании на всевозможные СМС, сообщения от скамеров и приходящие вложения якобы от имени Скайпа.

Как-то так :)
А на дыру с попап окнами, по ходу, так и забили...

Этот типо хакер 9282-01.7.4.71