Reklame
I de sidste tre uger har klager snurret i, at nogle Skype-konti messagerer diætpiller og pornografisk spam til deres kontakter. Det er ikke klart, hvor mange der er berørt, selvom klagetråd er nu 24 sider lang. Nu beder Microsoft brugerne om at ændre deres adgangskoder, selvom der stadig er nogen tvetydighed omkring den oprindelige årsag til problemet.
Takket være en #Skype overtrædelse, jeg må nu ændre min #Microsoft konto adgangskode. Fantastisk blodigt job Microsoft. Mange tak.
- Simon Harris (@simonrharris) 19. juli 2015
Hvornår er spam ikke kun spam?
Når du får spam fra en vens konto på enhver meddelelsesplatform, skyldes det normalt, at en ondsindet tredjepart fik adgang til kontoen, enten ved at gætte adgangskoden eller ved at ved hjælp af malware til at stjæle informationen Vira, spyware, malware osv. Forklaret: At forstå trusler onlineNår du begynder at tænke på alle de ting, der kan gå galt, når du surfer på Internettet, begynder internettet at se ud som et temmelig skræmmende sted. Læs mere
fra brugerens computer. I disse tilfælde er det rigtige svar at advare venen og få dem til at ændre deres adgangskode (hvis du er den utilsigtede spammer, er det der kan tages skridt til at løse dette Spammer du dine e-mail-kontakter? Sådan finder du ud og løser problemetSpam er irriterende, men hvad sker der, når din e-mail-konto er den, der sender den ud? Find ud af, hvordan du genkender tegnene og defuse problemet. Læs mere ).Hvis en masse af disse sager begynder at dukke op samtidig, at s en indikation af, at der kan være et bredere, systemisk problem på arbejdet. Med andre ord kan selve platformen have en sikkerhedsfejl, der giver angribere mulighed for at stjæle loginoplysninger. For eksempel, hvis angribere fik adgang til masterlisten over adgangskode hash Hvad alt dette MD5 Hash-stof faktisk betyder [Teknologi forklaret]Her er en fuld nedslidning af MD5, hashing og et lille overblik over computere og kryptografi. Læs mere fra Skypes servere, ville det være relativt let at begynde at knække disse hasjer. Det ville give adgang til millioner af konti med let gætte adgangskoder. Hvis det virkelig er, hvad der skete, er det - igen - at ændre din adgangskode det rigtige svar. Dette kræver dog også handling fra Skype for at løse deres interne sikkerhedssårbarheder.
Der er dog en eller anden grund til at tro, at dette ikke er tilfældet. I den oprindelige klage nævnte brugeren, at den kompromitterede Skype-kontakt så tilbage gennem sin Skype-historie og ikke kunne finde oprindelsen af meddelelserne, hvilket indikerede, at de muligvis er blevet "forfalsket" - med andre ord kan spam muligvis skyldes en fejl i Skype-klientens evne til at fortælle, hvem meddelelser stammer fra, snarere end et faktisk brud på adgangskode Information. Hvis ja, er det alarmerende - og at ændre adgangskodeoplysninger hjælper ikke.
Microsofts svar
I tråden, en Skype Community Manager, ”Claudius” foreslår,
”Det kan være, at den ondsindede software, der sender spam (men ikke er blevet fundet af malwarebytes eller antivirus endnu, som den i sig selv gør ikke noget ondsindet bortset fra spamming af Skype) bruger faktisk Skype Desktop API til at sende IM'en spam.”
Dette ser imidlertid ud til at modvirke brugerrapporter om computere, der sender spam, når maskinen er slået fra - og berørte brugere rapporterer ikke at se en post i Skype Desktop API-adgangslisten. Det forekommer også usandsynligt, at ingen af de tilgængelige ressourcer mod malware 10 trin, der skal tages, når du opdager malware på din computerVi vil gerne tro, at Internettet er et sikkert sted at tilbringe vores tid (hoste), men vi ved alle, at der er risici rundt om hvert hjørne. E-mail, sociale medier, ondsindede websteder, der har fungeret ... Læs mere ville se noget. Som svar på dette, "Claudius" ændrede den officielle forklaring Til dette:
”Beklager, det har taget os et par dage at vende tilbage til dig, mens vi undersøger spam-problemet, nogle af jer har oplevet. Vores undersøgelse viser, at cyberkriminelle bruger en automatiseret teknik til at udnytte svage eller genbrugte adgangskoder. Vi har taget skridt til at tackle problemet og vil fortsætte med det, mens vi overvåger situationen.
Vi opfordrer vores brugere til at bruge stærk adgangskode og have nogle flere oplysninger og hjælp til https://www.microsoft.com/security/pc-security/password-checker.aspx. Hvis du fortsat oplever spamproblemer, skal du ændre din adgangskode, og du skal se spam trække sig ned inden for 24 timer. ”
Denne forklaring rejser flere spørgsmål, end den svarer. Et antal brugere rapporterer ved hjælp af stærke adgangskoder Sådan opretter du en stærk adgangskode, som du ikke vil glemmeVed du hvordan man opretter og husker en god adgangskode? Her er nogle tip og tricks til at opretholde stærke, separate adgangskoder til alle dine online konti. Læs mere der blev brudt alligevel. Andre rapporterer spam fortsat på trods af at de har ændret deres adgangskoder.
Dette forklarer heller ikke den pludselige stigning i disse problemer. Det er temmelig sikkert at antage, at stort set ethvert bredt anvendt stykke software er under angreb fra spammere stort set hele tiden. Så hvad ændrede sig her for at forårsage en sådan stigning i rapporter om kompromitterede konti? En hurtig søgning på Twitter plus længden på tråden ser ud til at indikere, at dette ikke er nogle få isolerede hændelser.
det faktum, at den, der hackede mig, sendte beskeder til hver eneste af mine skype-venner og kun en person fortalte mig om det, er uhøfligt at sige mildt
- søvnig gary (@harrietthehuman) 21. juli 2015
Er Skype sikkert?
Vi ved, at Skypes udviklere både før og efter Microsofts køb har lagt en stor indsats i at gøre det muligt for dig at kontrollere privatlivets fred på Skype Brug disse Skype-privatlivsindstillinger til at sikre din kontoEr din Skype-konto sikker? Har du de bedste indstillinger for beskyttelse af personlige oplysninger konfigureret på dit desktop eller mobile Skype-app? Vi ser på, hvordan du sikrer din konto, når du bruger den populære VOIP-service. Læs mere mobile og desktop versioner. Så det er sikkert at sige, at styring af denne situation er en prioritet for Microsoft, med Skype et af dets kronjuveler.
Det er dog ikke helt klart, hvad der sker med disse spam-angreb. Det er muligt, at Microsoft er korrekt, og dette er ikke et Skype-problem. Dette kræver imidlertid, at et rimeligt antal brugere forveksles eller uærlige, hvilket synes i det mindste lidt usandsynligt. Hvis der er en mere grundlæggende sikkerhedssårbarhed i selve Skype, kan de aktuelle problemer være toppen af isbjerget. Indtil videre fortsætter rapporter om spam. Forhåbentlig kommer flere oplysninger fra Microsoft.
Er du blevet påvirket af dette problem? Er du oprørt over Microsofts svar på det? Fortæl os det i kommentarerne!
Billedkreditter: Spam via Shutterstock
Andre er en forfatter og journalist med base i det sydvestlige USA, og det garanteres at forblive funktionelt op til 50 grader Celcius og er vandtæt til en dybde på 12 meter.
