Publicitate

În ultimele trei săptămâni sau ceva mai mult, reclamațiile au fost trucole, în sensul că unele conturi Skype sunt pastila de mesagerie și spamul pornografic pentru contactele lor. Nu este clar câți sunt afectați, deși fir de reclamații are acum 24 de pagini. Acum, Microsoft solicită utilizatorilor să își schimbe parolele, deși există încă o anumită ambiguitate cu privire la cauza inițială a problemei.

Mulțumesc unui #Skype încălcare, acum trebuie să mă schimb #Microsoft parola contului. O treabă sângeroasă Microsoft. Mulțumesc mult.

- Simon Harris (@simonrharris) 19 iulie 2015

Când Spamul nu este doar Spam?

În mod normal, atunci când primiți spam de la contul unui prieten de pe orice platformă de mesagerie, se datorează faptului că un terț rău intenționat a avut acces la cont, fie ghicind parola sau prin folosind malware pentru a fura informațiile Virusuri, Spyware, Malware etc. Explicat: Înțelegerea amenințărilor onlineCând începeți să vă gândiți la toate lucrurile care ar putea merge greșit atunci când navigați pe Internet, web-ul începe să pară un loc destul de înfricoșător.

instagram viewer
Citeste mai mult de la computerul utilizatorului În aceste cazuri, răspunsul corect este să avertizezi prietenul și să-i faci să-și schimbe parola (dacă sunteți un spamer inadvertent, este se pot lua măsuri pentru a rezolva acest lucru Îți spamează contactele de e-mail? Cum să aflați și să remediați problemaSpamul este enervant, dar ce se întâmplă când contul dvs. de e-mail este cel care îl trimite? Aflați cum să recunoașteți semnele și să dezamăgiți problema. Citeste mai mult ).

Dacă o serie de cazuri încep să apară simultan, asta un indiciu că poate exista o problemă mai amplă, sistemică la locul de muncă. Cu alte cuvinte, platforma în sine poate avea un defect de securitate care permite atacatorilor să fure acreditările de autentificare. De exemplu, dacă atacatorii au obținut acces la lista principală a hashes de parolă Ce înseamnă tot acest lucru H5 MD Hash [Tehnologie explicată]Iată o scădere completă a MD5, hashing și o mică privire de ansamblu asupra computerelor și criptografiei. Citeste mai mult de pe serverele Skype, ar fi relativ ușor să începeți să spargeți acele hashes. Aceasta ar oferi acces la milioane de conturi cu parole ușor de intuit. Dacă într-adevăr s-a întâmplat, atunci - din nou - schimbarea parolei este răspunsul corect. Totuși, acest lucru necesită, de asemenea, acțiuni de la Skype pentru a rezolva vulnerabilitățile lor de securitate internă.

Schimbați-vă parola

Cu toate acestea, există anumite motive pentru a crede că acest lucru nu este cazul. În reclamația inițială, utilizatorul a menționat că contactul Skype compromis a privit înapoi în istoricul său Skype și nu a putut găsi originea mesajelor, indicând că acestea ar putea au fost „răsfățate” - cu alte cuvinte, spamul s-ar putea datora unui defect în capacitatea clientului Skype de a spune de la mesajele care provin, în loc de o încălcare reală a parolei informație. Dacă da, acest lucru este alarmant și schimbarea informațiilor despre parolă nu va fi de folos.

Răspunsul Microsoft

În fir, un Skype Community Manager, sugerează „Claudius”,

„S-ar putea ca software-ul rău intenționat să trimită spam-ul (dar nu a fost detectat de malwarebytes sau antivirus încă, deoarece acesta în sine nu face nimic rău în afară de spamarea Skype) folosește de fapt API-ul Skype Desktop pentru a trimite IM spam."

Totuși, acest lucru pare să contracareze rapoartelor de utilizare ale computerelor care trimit spam după ce aparatul este oprit - iar utilizatorii afectați nu văd o intrare în lista de acces API Skype Desktop. Pare, de asemenea, puțin probabil ca niciuna dintre cele disponibile resurse anti-malware 10 pași de făcut atunci când descoperiți programele malware pe computerAm dori să credem că Internetul este un loc sigur pentru a ne petrece timpul (tuse), dar știm cu toții că există riscuri în fiecare colț. E-mail, social media, site-uri web dăunătoare care au funcționat ... Citeste mai mult ar vedea orice. Ca răspuns la acest lucru, „Claudius” a schimbat explicația oficială la acest:

„Ne pare rău, ne-a luat câteva zile să vă reîntoarcem în timp ce investigăm problema de spam pe care unii dintre voi ați avut-o. Investigația noastră indică faptul că infractorii cibernetici folosesc o tehnică automatizată pentru a exploata parolele slabe sau reutilizate. Am făcut măsuri pentru a rezolva problema și vom continua să facem acest lucru în timp ce monitorizăm situația.

Îi încurajăm pe utilizatorii noștri să utilizeze parola puternică și să aibă informații și ajutor suplimentare la adresa https://www.microsoft.com/security/pc-security/password-checker.aspx. De asemenea, dacă continuați să întâmpinați probleme de spam, vă rugăm să schimbați parola și ar trebui să vedeți reducerea spamului în 24 de ore. "

Această explicație ridică mai multe întrebări decât răspunde. Un număr de utilizatori raportează utilizarea parole puternice Cum să creezi o parolă puternică pe care nu o vei uitaȘtiți cum să creați și să vă amintiți o parolă bună? Iată câteva sfaturi și trucuri pentru a menține parole puternice, separate pentru toate conturile tale online. Citeste mai mult care au fost oricum încălcate. Alții raportează spamul continuând, în ciuda schimbării parolelor.

Acest lucru nu explică, de asemenea, creșterea bruscă a acestor probleme. Este destul de sigur să presupunem că aproape orice software folosit pe scară largă este atacat de către spameri aproape tot timpul. Deci, ce s-a schimbat aici, pentru a provoca un astfel de vârf în rapoartele conturilor compromise? O căutare rapidă pe Twitter, plus lungimea firului, pare să indice că nu este vorba de câteva incidente izolate.

faptul că cine m-a hacked a trimis mesaje pe fiecare dintre prietenii mei skype și o singură persoană mi-a spus despre asta este nepoliticos să spun cel mai puțin

- somnolent gary (@harrietthehuman) 21 iulie 2015

Skype este sigur?

Știm că dezvoltatorii Skype atât înainte, cât și după achiziția Microsoft, au depus mult efort pentru a vă permite controlează confidențialitatea pe Skype Utilizați aceste Setări de confidențialitate Skype pentru a vă securiza contulContul dvs. Skype este sigur? Aveți cele mai bune setări de confidențialitate configurate pe desktop sau în aplicația Skype mobilă? Ne uităm la modul în care vă asigurați contul atunci când utilizați serviciul popular VOIP. Citeste mai mult versiuni mobile și desktop. Așadar, este sigur să spunem că gestionarea acestei situații este o prioritate pentru Microsoft, Skype fiind una dintre bijuteriile coroanei sale.

Cu toate acestea, nu este clar în totalitate ce se întâmplă cu aceste atacuri de spam. Este posibil ca Microsoft să fie corectă și aceasta nu este o problemă Skype. Totuși, acest lucru necesită un număr echitabil de utilizatori să fie confundați sau necinstit, ceea ce pare cel puțin puțin probabil. Dacă în Skype există o vulnerabilitate fundamentală a securității, atunci problemele actuale ar putea fi vârful aisbergului. Deocamdată, rapoartele de spam continuă. Sperăm că vor fi disponibile mai multe informații de la Microsoft.

Ați fost afectat de această problemă? Sunteți supărat de răspunsul Microsoft la acesta? Spuneți-ne în comentarii!

Credite imagine: Spam prin Shutterstock

Un scriitor și jurnalist cu sediul în sud-vestul, Andre este garantat să rămână funcțional până la 50 de grade Celcius și este rezistent la apă până la adâncimea de 12 metri.