Ar trebui să schimbați parola dvs. Skype pentru a evita un atac spam?

Ar trebui să schimbați parola dvs. Skype pentru a evita un atac spam? / Securitate

În ultimele trei săptămâni sau mai puțin, plângerile s-au stânjenit prin faptul că unele conturi Skype sunt pastile de dietă de mesagerie și spam-ul pornografic la contactele lor. Nu este clar câte persoane sunt afectate, deși firul de plângere are acum 24 de pagini. Acum, Microsoft solicită utilizatorilor să-și schimbe parolele, deși există încă o anumită ambiguitate cu privire la cauza inițială a problemei.

Datorită unei încălcări #Skype, trebuie să schimb acum parola contului meu Microsoft. Locul de muncă foarte sângeros Microsoft. Mulțumesc mult.

- Simon Harris (@simonrharris) 19 iulie 2015

Când Spam nu este doar Spam?

În mod obișnuit, atunci când primiți spam din contul unui prieten pe orice platformă de mesagerie, aceasta se datorează faptului că o terță parte rău-intenționată a accesat contul, fie prin ghicitul parolei, fie prin folosirea de programe malware pentru a fura virușii, spyware-ul, malware-ul, etc. Explicat: Înțelegerea amenințărilor online Viruși, spyware, malware etc. Explicați: Înțelegerea amenințărilor online Când începeți să vă gândiți la toate lucrurile care ar putea merge prost la navigarea pe Internet, webul începe să pară un loc destul de înfricoșător. Citiți mai multe de pe computerul utilizatorului. În aceste cazuri, răspunsul corect este să-i alertezi pe prieten și să-i schimbe parola (dacă ești spammerul inadvertent, pot fi întreprinși pași pentru a rezolva această problemă.) Spamming Your Email Contacts? Spamarea adreselor dvs. de e-mail Cum să aflați și remediați problema Spamul este enervant, dar ce se întâmplă atunci când contul dvs. de e-mail este cel care îl trimite? Aflați cum să recunoașteți semnele și să dezamorsați problema..

Dacă o grămadă de astfel de cazuri încep să apară simultan, asta un indiciu că ar putea exista o problemă mai largă, sistemică la locul de muncă. Cu alte cuvinte, platforma în sine poate avea un defect de securitate care permite atacatorilor să fure acreditările de conectare. De exemplu, în cazul în care atacatorii au obținut acces la lista de master-uri cu hash-uri de parole. Ce înseamnă toate aceste lucruri MD5 Hash Actually [Technology Explained] Ce înseamnă toate aceste lucruri pentru MD5 Hash [Tehnologie explicată] Iată o scurgere completă a MD5, hash și prezentare generală mică a computerelor și criptografiei. Citiți mai multe de pe serverele Skype, ar fi destul de ușor să începeți să le rupeți. Acest lucru ar da acces la milioane de conturi cu parole ușor de ghicit. Dacă într-adevăr acest lucru sa întâmplat, atunci - din nou - schimbarea parolei este răspunsul potrivit. Cu toate acestea, acest lucru necesită, de asemenea, o acțiune de la Skype pentru a aborda vulnerabilitățile lor interne de securitate.

Cu toate acestea, există motive să credem că nu este cazul. În plângerea inițială, utilizatorul a menționat că persoana compromisă Skype a privit înapoi prin istoricul Skype și nu a putut găsi originea mesajelor, indicând faptul că ar fi putut fi “falsificată” - cu alte cuvinte, spam-ul ar putea fi cauzat de o eroare în capacitatea clientului Skype de a spune care sunt mesajele originare, mai degrabă decât o încălcare reală a informațiilor despre parolă. Dacă da, este alarmant - și schimbarea informațiilor despre parolă nu va ajuta.

Răspunsul Microsoft

În thread-ul, un manager de comunitate Skype, “Claudius” sugerează,

“S-ar putea ca software-ul rău intenționat care trimite spam-ul (dar nu a fost detectat de malwarebytes sau antivirus, dar în sine nu face nimic rău intenționat, în afară de spam-ul Skype) utilizează Skype API-ul pentru a trimite IM spam.”

Cu toate acestea, acest lucru pare să contravină rapoartelor de utilizator ale computerelor care trimit spam atunci când aparatul este oprit - iar utilizatorii afectați nu raportează să vadă o înregistrare în lista de acces API Skype Desktop. De asemenea, pare puțin probabil ca nici una dintre resursele anti-malware disponibile 10 Pași de luat în considerare atunci când descoperiți malware pe computer 10 pași de luat când descoperiți malware pe computer Am dori să credem că Internetul este un loc sigur pentru a ne petrece (tuse), dar știm cu toții că există riscuri în jurul fiecărui colț. E-mail, social media, site-uri malware care au lucrat ... Citește mai mult ar vedea ceva. Ca răspuns la asta, “Claudius” a schimbat explicația oficială în acest sens:

“Ne pare rău că ne-a luat câteva zile să ne întoarcem în timp ce investigăm problema de spam pe care ați experimentat-o. Ancheta noastră arată că infractorii cibernetici folosesc o tehnică automată pentru a exploata parole slabe sau reutilizate. Am luat măsuri pentru a aborda această problemă și vom continua să o facem în timp ce monitorizăm situația.

Încurajăm utilizatorii noștri să utilizeze o parolă puternică și să aibă mai multe informații și ajutor la https://www.microsoft.com/security/pc-security/password-checker.aspx. De asemenea, dacă continuați să vă confruntați cu probleme legate de spam, vă rugăm să vă schimbați parola și ar trebui să observați că spam-ul se reduce la 24 de ore.”

Această explicație ridică mai multe întrebări decât răspunsurile. Un număr de utilizatori raportează folosind parole puternice Cum de a crea o parolă puternică pe care nu o să uitați Cum să creați o parolă puternică pe care nu o veți uita Știți cum să creați și să vă amintiți o parolă bună? Iată câteva sfaturi și trucuri pentru a vă păstra parole puternice și separate pentru toate conturile dvs. online. Citiți mai multe care au fost încălcate oricum. Alții raportează spamul în ciuda schimbării parolelor.

Acest lucru nu explică, de asemenea, creșterea bruscă a acestor probleme. Este destul de sigur să presupunem că aproape orice fel de software utilizat pe scară largă este atacat de spameri destul de mult tot timpul. Deci, ce sa schimbat aici, a provoca un astfel de spike în rapoartele de conturi compromise? O căutare rapidă a Twitterului, plus lungimea firului, pare să indice că nu sunt câteva incidente izolate.

faptul că cel care mi-a spart mesajul mi-a trimis fiecare prieten de la skype și numai o singură persoană mi-a spus că este nepoliticos să spun cel mai puțin

- harriet uman (21 martie 2015)

Este Skype Secure?

Știm că dezvoltatorii Skype, atât înainte, cât și după achiziționarea de către Microsoft, au depus mult efort pentru a vă permite să controlați confidențialitatea în Skype Utilizați aceste setări de confidențialitate Skype pentru a vă securiza contul Utilizați aceste setări de confidențialitate Skype pentru a vă securiza contul Este contul dvs. Skype sigur? Aveți cele mai bune setări de confidențialitate configurate pe aplicația desktop sau mobil Skype? Ne uităm la modul în care vă asigurați contul atunci când utilizați serviciul VOIP popular. Citiți mai multe versiuni mobile și desktop. Deci, este sigur să spunem că gestionarea acestei situații este o prioritate pentru Microsoft, iar Skype este una dintre bijuteriile sale de coroană.

Cu toate acestea, nu este foarte clar ce se întâmplă cu aceste atacuri spam. Este posibil ca Microsoft să fie corect, iar aceasta nu este o problemă Skype. Cu toate acestea, este necesar ca un număr corect de utilizatori să fie confundați sau necinstit, ceea ce pare puțin puțin probabil. Dacă există o vulnerabilitate de securitate mai fundamentală în cadrul Skype în sine, atunci problemele actuale ar putea fi vârful iceberg-ului. Pentru moment, rapoartele de spam continuă. Sperăm că vor apărea mai multe informații de la Microsoft.

Ați fost afectat de această problemă? Ești supărat de răspunsul Microsoft la asta? Spuneți-ne în comentariile!

Credite imagine: Spam prin Shutterstock

Explorați mai multe despre: Microsoft, Privacy Privacy, Skype.