Reklama
Przez ostatnie trzy tygodnie napływały skargi, że niektóre konta Skype wysyłają do swoich kontaktów dietetyczną pigułkę i spam pornograficzny. Nie jest jasne, ile dotknęło, chociaż wątek reklamacyjny ma teraz 24 strony. Teraz Microsoft prosi użytkowników o zmianę haseł, chociaż pierwotna przyczyna problemu nadal nie jest jednoznaczna.
Dzięki #Skype naruszenie, teraz muszę zmienić swoje #Microsoft hasło do konta. Świetna cholerna robota Microsoft. Wielkie dzięki.
- Simon Harris (@simonrharris) 19 lipca 2015 r
Kiedy jest spam, a nie tylko spam?
Zwykle gdy otrzymujesz spam z konta znajomego na dowolnej platformie do przesyłania wiadomości, dzieje się tak dlatego, że złośliwa osoba trzecia uzyskała dostęp do konta, odgadując hasło lub wykorzystując złośliwe oprogramowanie do kradzieży informacji Wirusy, oprogramowanie szpiegujące, złośliwe oprogramowanie itp. Objaśnienie: Zrozumienie zagrożeń onlineKiedy zaczynasz myśleć o wszystkich rzeczach, które mogą pójść nie tak podczas przeglądania Internetu, sieć zaczyna wyglądać dość przerażająco. Czytaj więcej
z komputera użytkownika. W takich przypadkach prawidłową odpowiedzią jest powiadomienie przyjaciela i zmiana hasła (jeśli jesteś nieumyślnym spamerem, można podjąć kroki w celu rozwiązania tego Czy spamujesz swoje kontakty e-mail? Jak znaleźć i naprawić problemSpam jest irytujący, ale co się stanie, gdy konto e-mail zostanie wysłane? Dowiedz się, jak rozpoznać znaki i rozwiązać problem. Czytaj więcej ).Jeśli kilka takich przypadków zacznie pojawiać się jednocześnie, to jest wskazanie, że w pracy może występować szerszy problem systemowy. Innymi słowy, sama platforma może mieć lukę w zabezpieczeniach, która pozwala atakującym na kradzież danych logowania. Na przykład, jeśli atakujący uzyskali dostęp do głównej listy hash hasła Co to wszystko oznacza skrót Hash MD5 [Technologia wyjaśniona]Oto pełna wersja MD5, skrót i mały przegląd komputerów i kryptografii. Czytaj więcej z serwerów Skype'a stosunkowo łatwo byłoby zacząć łamać te skróty. Dałoby to dostęp do milionów kont z łatwo odgadłymi hasłami. Jeśli tak właśnie się stało, to - znowu - zmiana hasła jest właściwą odpowiedzią. Wymaga to jednak również działań ze strony Skype w celu usunięcia ich wewnętrznych luk w zabezpieczeniach.
Istnieją jednak powody, by sądzić, że tak nie jest. W pierwotnej skardze użytkownik wspomniał, że zaatakowany kontakt Skype przejrzał jego historię Skype i nie mógł znaleźć źródła wiadomości, co wskazuje, że mógł zostały „sfałszowane” - innymi słowy, spam może być spowodowany wadą zdolności klienta Skype do określania, z której wiadomości pochodzą, a nie faktycznym naruszeniem hasła Informacja. Jeśli tak, to niepokojące - zmiana informacji o haśle nie pomoże.
Odpowiedź Microsoft
W wątku „Menedżer społeczności Skype”, sugeruje „Claudius”,
„Możliwe, że złośliwe oprogramowanie wysyłające spam (ale nie zostało jeszcze wykryte przez złośliwe oprogramowanie lub program antywirusowy, ponieważ sam w sobie nie robi nic złośliwego poza spamowaniem Skype'a) używa interfejsu Skype Desktop API do wysyłania wiadomości błyskawicznych spam."
Wydaje się jednak, że jest to sprzeczne z raportami użytkowników o wysyłaniu spamu przez komputery, gdy maszyna jest wyłączona - i użytkownicy, których to dotyczy, nie zgłaszają wpisów na liście dostępu do interfejsu API Skype Desktop. Wydaje się również mało prawdopodobne, aby żaden z dostępnych zasoby anty-malware 10 kroków, które należy podjąć po wykryciu złośliwego oprogramowania na komputerzeChcielibyśmy myśleć, że Internet jest bezpiecznym miejscem do spędzania czasu (kaszel), ale wszyscy wiemy, że za każdym rogiem istnieje ryzyko. E-mail, media społecznościowe, złośliwe strony internetowe, które działały ... Czytaj więcej zobaczy wszystko. W odpowiedzi na to „Klaudiusz” zmienił oficjalne wyjaśnienie do tego:
„Niestety, skontaktowanie się z nami zajęło nam kilka dni, podczas gdy my badamy problem ze spamem, z którym niektórzy z was mieli do czynienia. Nasze dochodzenie wskazuje, że cyberprzestępcy wykorzystują zautomatyzowaną technikę do wykorzystywania słabych lub ponownie używanych haseł. Podjęliśmy kroki w celu rozwiązania problemu i nadal będziemy to robić, monitorując sytuację.
Zachęcamy naszych użytkowników do używania silnego hasła oraz uzyskania dodatkowych informacji i pomocy na stronie https://www.microsoft.com/security/pc-security/password-checker.aspx. Ponadto, jeśli nadal występują problemy ze spamem, zmień hasło i powinieneś zobaczyć zmniejszanie się spamu w ciągu 24 godzin. ”
To wyjaśnienie rodzi więcej pytań niż odpowiedzi. Liczba użytkowników zgłasza użycie silne hasła Jak stworzyć silne hasło, którego nie zapomniszCzy wiesz, jak stworzyć i zapamiętać dobre hasło? Oto kilka porad i wskazówek, jak zachować silne, osobne hasła do wszystkich kont online. Czytaj więcej które i tak zostały naruszone. Inni twierdzą, że spam nadal trwa, mimo zmiany hasła.
Nie tłumaczy to również nagłego wzrostu tych problemów. Można bezpiecznie założyć, że praktycznie każde powszechnie używane oprogramowanie jest atakowane przez spamerów przez cały czas. Co się tutaj zmieniło, aby spowodować taki skok w raportach o zainfekowanych kontach? Szybkie wyszukiwanie na Twitterze oraz długość wątku wydają się wskazywać, że nie jest to kilka pojedynczych incydentów.
fakt, że ktokolwiek mnie zhakował, wysłał wiadomość do każdego z moich znajomych na skype i tylko jedna osoba powiedziała mi o tym, niegrzeczne jest co najmniej
- sleepy gary (@harrietthehuman) 21 lipca 2015 r
Czy Skype jest bezpieczny?
Wiemy, że programiści Skype zarówno przed, jak i po zakupie Microsoftu, włożyli wiele wysiłku w umożliwienie ci tego kontrolować prywatność na Skype Użyj tych ustawień prywatności Skype, aby zabezpieczyć swoje kontoCzy twoje konto Skype jest bezpieczne? Czy masz najlepsze ustawienia prywatności skonfigurowane w aplikacji Skype na komputery lub urządzenia mobilne? Sprawdzamy, jak zabezpieczyć konto podczas korzystania z popularnej usługi VOIP. Czytaj więcej wersje mobilne i stacjonarne. Można więc śmiało powiedzieć, że zarządzanie tą sytuacją jest priorytetem dla Microsoft, a Skype jest jednym z jej klejnotów.
Jednak nie jest do końca jasne, co się dzieje z tymi atakami spamowymi. Możliwe, że Microsoft ma rację i nie jest to problem ze Skype. Wymaga to jednak błędnej lub nieuczciwej sporej liczby użytkowników, co wydaje się co najmniej mało prawdopodobne. Jeśli w samym Skypie istnieje bardziej fundamentalna luka w zabezpieczeniach, obecne problemy mogą być wierzchołkiem góry lodowej. Na razie zgłoszenia spamu są kontynuowane. Mamy nadzieję, że więcej informacji od Microsoft będzie wkrótce.
Czy problem dotyczy Ciebie? Czy denerwuje Cię odpowiedź Microsoftu? Daj nam znać w komentarzach!
Kredyty obrazkowe: Spam za pośrednictwem Shutterstock
Andre, pisarz i dziennikarz z południowego zachodu, gwarantuje funkcjonalność do 50 stopni Celsjusza i jest wodoodporny do głębokości dwunastu stóp.