Een gehackte skype

matthias@netsensei.nl (Matthias Vandermaesen) — Mon, 19 Dec 2016 11:48:53 +0000

Aan al mijn Skype contacts die deze morgen dit berichtje van mij ontvingen: mijn excuses.

Een gehackte skype

Blijkbaar zijn spammers er dan toch in geslaagd mijn wachtwoord te raden om in mijn naam foute boodschappen uit te sturen. Niet erg fijn.

Deels is het mijn eigen fout. Deels is het de schuld van Microsoft. Skype werd een tijd terug overgenomen door Microsoft. Men heeft toen een halfslachtige poging ondernomen om de Skype databank met gebruikersnamen te koppelen aan de Microsoft Live databank. Het idee is dat je dan met je Microsoft account Skype kan gebruiken.

In de praktijk komt het er op neer dat je als gebruiker zelf manueel een aantal stappen moet ondernemen om de twee samen te voegen. Zolang je dat niet hebt gedaan, ben je kwetsbaar. Bibi zal daar waarschijnlijk wel instructies in een mailbox van hebben ontvangen, maar die nooit hebben opgevolgd.

Volgens The Verge ben ik niet de enige:

This entire process seems messy, but it appears to be the best way to secure your Microsoft account. If you’ve already linked a Skype username then I would suggest doing this extra merge process immediately, to secure your account. If you haven’t linked Skype and Microsoft Accounts at all, then you should be safe to link and merge with the new process.

Afin. Ik heb het nodige ondernomen. Bovendien meteen ook mijn wachtwoord veranderd én 2-Factor Authentication ingeschakeld. Vanaf heden dus terug (de illusie van) veilig.

Onthoud het allemaal maar eens, meneer

matthias@netsensei.nl (Matthias Vandermaesen) — Sat, 02 Aug 2014 18:01:16 +0000

Ik wilde een fotoalbum van onze reis naar Toscane op het web smijten. Ik dacht: “Hey, ’t is lang geleden dat ik nog eens ingelogd heb op mijn Flickr account.” Als in: sinds ergens in 2012. Dus, even met wachtwoord en gebruikersnaam inloggen.

Ik heb mijn account aangemaakt in 2005. Toen Flickr nog van Flickr was. Sinds een ruim aantal jaren zwaait Yahoo! daar de plak. En gemakshalve hebben ze de accounts van Flickr geïntegreerd in hun Yahoo! ID systeem. Die overgang werd toen allemaal redelijk semi-automatisch geregeld.

Dus. Ik moet inloggen met mijn Yahoo! ID… maar wat was het wachtwoord al weer? Een mens probeert dan enkele klassiekers en voor je het weet is de boel geblokkeerd. Dus moet je jezelf authenticeren met allerlei codes en/of security vragen. En daar loopt het in de mist.

Kijkt maar:

Eum. Dat mailadres zegt mij helemaal niks.

9 jaar geleden moet ik een korte tijd een aantal accounts geregistreerd hebben met een hotmail mailbox die ik mij vaag herinner. Natuurlijk weet ik niet welke mailbox dat precies was en kan ik de code die gevraagd wordt, niet zonder meer ophalen.

Microsoft heeft in de afgelopen jaren ook wel een paar keren stevig schoonmaak gehouden in de slapende mailboxen. De kans is dus bijzonder klein dat de bewuste mailbox nog bestaat. Erger nog: ondertussen heeft iemand het mailadres in kwestie misschien wel geregistreerd!

Opnieuw: ik herinner het mij vaag. Heel zeker weet ik het niet. Het rare is dat ik nog in 2013 notificaties van Flickr heb ontvangen op een andere mailbox die ik tot vandaag wel nog gebruik.

Afin, Momenteel is er dus een Flickr account met mijn foto’s waar ik niet op kan inloggen en is de kans bijzonder klein dat Yahoo! mij zal willen geloven dat ik bij die account hoor.

De lessen die ik hieruit trek:

Als je je bij een dienst registreert, doe dat met een mailbox die geregistreerd is bij een duurzame dienst.

Als je mailbox dan toch dreigt te verdwijnen: overloop dan toch even je accounts bij belangrijke diensten zodat je niet in de problemen komt.

Wachtwoord on Netsensei

Een gehackte skype

Onthoud het allemaal maar eens, meneer