Een gehackte skype

Aan al mijn Skype contacts die deze morgen dit berichtje van mij ontvingen: mijn excuses.

Blijkbaar zijn spammers er dan toch in geslaagd mijn wachtwoord te raden om in mijn naam foute boodschappen uit te sturen. Niet erg fijn.

Deels is het mijn eigen fout. Deels is het de schuld van Microsoft. Skype werd een tijd terug overgenomen door Microsoft. Men heeft toen een halfslachtige poging ondernomen om de Skype databank met gebruikersnamen te koppelen aan de Microsoft Live databank. Het idee is dat je dan met je Microsoft account Skype kan gebruiken.

In de praktijk komt het er op neer dat je als gebruiker zelf manueel een aantal stappen moet ondernemen om de twee samen te voegen. Zolang je dat niet hebt gedaan, ben je kwetsbaar. Bibi zal daar waarschijnlijk wel instructies in een mailbox van hebben ontvangen, maar die nooit hebben opgevolgd.

Volgens The Verge ben ik niet de enige:

This entire process seems messy, but it appears to be the best way to secure your Microsoft account. If you’ve already linked a Skype username then I would suggest doing this extra merge process immediately, to secure your account. If you haven’t linked Skype and Microsoft Accounts at all, then you should be safe to link and merge with the new process.

Afin. Ik heb het nodige ondernomen. Bovendien meteen ook mijn wachtwoord veranderd én 2-Factor Authentication ingeschakeld. Vanaf heden dus terug (de illusie van) veilig.