Skal du endre Skype-passordet ditt for å unngå et spam-angrep?
I de siste tre ukene eller så har det skjedd klager i at noen Skype-kontoer sender meldingstabletter og pornografisk spam til sine kontakter. Det er ikke klart hvor mange er berørt, selv om klagenes tråd er nå 24 sider lang. Nå ber Microsoft at brukerne skal endre passordene sine, selv om det fortsatt er tvetydighet om den opprinnelige årsaken til problemet.
Takket være #Skype-brudd, har jeg nå fått til å endre #Microsoft-kontopassordet mitt. Stor blodig jobb Microsoft. Takk en gjeng.
- Simon Harris (@ simonrharris) 19. juli 2015
Når er spam ikke bare spam?
Normalt når du får spam fra en venns konto på en hvilken som helst meldingsplattform, er det fordi en skadelig tredjepart fikk tilgang til kontoen, enten ved å gjette passordet eller ved å bruke skadelig programvare for å stjele informasjonen Virus, Spyware, Malware, etc. Forklart: Forstå Online Trusler Virus, Spyware, Malware, etc. Forklart: Forstå Online Trusler Når du begynner å tenke på alle de tingene som kan gå galt når du surfer på Internett, begynner Internett å se ut som et ganske skummelt sted. Les mer fra brukerens datamaskin. I disse tilfellene er det riktige svaret å varsle vennen og få dem til å endre passordet (hvis du er den utilsiktede spammeren, kan du treffe dette for å løse dette.) Spam du e-postkontakter? Hvordan finne ut og løse problemet? Spamming av e-postkontakter? Hvordan finne ut og løse problemet Spam er irriterende, men hva skjer når e-postkontoen din er den som sender den ut? Finn ut hvordan du gjenkjenner skiltene og løsner problemet. Les mer).
Hvis en haug med disse sakene begynner å dukke opp samtidig, det er en indikasjon på at det kan være et bredere systematisk problem på jobben. Med andre ord, selve plattformen kan ha en sikkerhetsfeil som tillater angripere å stjele påloggingsinformasjon. For eksempel, hvis angriperne har fått tilgang til hovedliste over passord-hash Hva alt dette MD5 Hash-stoffet egentlig betyr [Teknologi forklart] Hva alt dette MD5 Hash-stoff egentlig betyr [Teknologi forklart] Her er en full nedlasting av MD5, hashing og en liten oversikt over datamaskiner og kryptografi. Les mer fra Skypes servere, det ville være relativt enkelt å begynne å spre disse hashene. Det ville gi tilgang til millioner av kontoer med lett gjeldbare passord. Hvis det virkelig er det som skjedde, er det riktig svar å endre passordet ditt igjen. Dette krever imidlertid også handling fra Skype for å håndtere sine sikkerhetsproblemer internt.
Det er imidlertid grunn til å tro at dette ikke er tilfelle. I den opprinnelige klagen nevnte brukeren at den kompromitterte Skype-kontakten så tilbake gjennom Skype-historien, og kunne ikke finne opprinnelsen til meldingene, noe som indikerte at de kunne ha vært “forfalsket” - med andre ord kan spam skyldes en feil i Skype-klientens evne til å fortelle hvem meldinger kommer fra, snarere enn en faktisk brudd på passordinformasjon. I så fall er det alarmerende - og endring av passordinformasjon vil ikke hjelpe.
Microsofts svar
I tråden, en Skype Community Manager, “Claudius” antyder,
“Det kan være at den ondsinnede programvaren som sender ut spam (men ikke har blitt oppdaget av malwarebytes eller antivirus ennå, da det i seg selv ikke gjør noe skadelig bortsett fra spam-skype), bruker faktisk Skype Desktop API til å sende ut IM-spam.”
Dette ser imidlertid ut til å motvirke brukerrapporter om at datamaskiner sender nettsøppel når maskinen er slått av - og berørte brukere rapporterer ikke å se en oppføring i tilgangslisten til Skype Desktop API. Det virker heller usannsynlig at ingen av de tilgjengelige anti-malware-ressursene 10 trinn som skal tas når du oppdager skadelig programvare på datamaskinen 10 trinn for å ta når du oppdager skadelig programvare på datamaskinen Vi vil gjerne tro at Internett er et trygt sted å bruke vår tid (hoste), men vi vet alle at det er risiko rundt hvert hjørne. Email, sosiale medier, ondsinnede nettsteder som har jobbet ... Les mer ville se noe. Som svar på dette, “Claudius” endret den offisielle forklaringen til dette:
“Beklager det har tatt oss noen dager for å komme tilbake til deg mens vi undersøker spamproblemet noen av dere har opplevd. Vår undersøkelse indikerer at cyberkriminelle bruker en automatisert teknikk for å utnytte svake eller gjenbrukte passord. Vi har tatt skritt for å løse problemet og vil fortsette å gjøre det mens vi overvåker situasjonen.
Vi oppfordrer brukerne til å bruke sterkt passord og få litt mer informasjon og hjelp på https://www.microsoft.com/security/pc-security/password-checker.aspx. Hvis du fortsetter å oppleve spamproblemer, må du også endre passordet ditt, og du bør se spam spole av i 24 timer.”
Denne forklaringen reiser flere spørsmål enn det svarer. En rekke brukere rapporterer ved hjelp av sterke passord Hvordan lage et sterkt passord som du ikke vil glemme Hvordan lage et sterkt passord som du ikke vil glemme. Vet du hvordan du oppretter og husker et godt passord? Her er noen tips og triks for å opprettholde sterke, separate passord for alle dine elektroniske kontoer. Les mer som ble brutt uansett. Andre rapporterer spam fortsetter til tross for at de endrer passordene sine.
Dette forklarer heller ikke den plutselige økningen i disse problemene. Det er ganske trygt å anta at stort sett alle brukte programmer er under angrep fra spammere ganske mye hele tiden. Så hva forandret seg her, for å forårsake en slik spike i rapporter om kompromitterte kontoer? Et raskt søk på Twitter, pluss lengden på tråden, synes å indikere at dette ikke er noen få isolerte hendelser.
det faktum at den som hacket meg, meldte hver eneste av mine skype-venner, og bare en person fortalte meg om det er uhøflig å si mildt
- harriet mennesket (@harrietthehuman) 21. juli 2015
Er Skype Secure?
Vi vet at Skypes utviklere både før og etter Microsofts kjøp har gjort mye arbeid for å gjøre det mulig å kontrollere personvern på Skype. Bruk disse Skype-personverninnstillingene for å sikre kontoen din. Bruk disse Skype-personverninnstillingene for å sikre din konto. Er din Skype-konto sikre? Har du de beste personverninnstillingene konfigurert på skrivebordet eller mobil Skype-appen? Vi ser på hvordan du sikrer kontoen din når du bruker den populære VOIP-tjenesten. Les mer mobil og desktop versjoner. Så det er trygt å si at håndtering av denne situasjonen er en prioritet for Microsoft, med Skype en av kronjuvelene.
Det er imidlertid ikke helt klart hva som skjer med disse spamangrepene. Det er mulig at Microsoft er riktig, og dette er ikke et Skype-problem. Dette krever imidlertid at et rettferdig antall brukere skal være feil eller uærlig, noe som synes minst lite usannsynlig. Hvis det er et mer grunnleggende sikkerhetsproblem i Skype, kan dagens problemer være toppen av isfjellet. For øyeblikket fortsetter rapporter om spam. Forhåpentligvis vil mer informasjon fra Microsoft være kommende.
Har du blitt påvirket av dette problemet? Er du opprørt av Microsofts svar på det? Gi oss beskjed i kommentarene!
Image Credits: Spam via Shutterstock
Utforsk mer om: Microsoft, Online Privacy, Skype.