Трябва ли да промените вашата парола за Skype, за да избегнете спам атака?

реклама

През последните три седмици или повече, оплакванията затрудняват, че някои акаунти в Skype изпращат съобщения за хапчета за диета и порнографски спам до техните контакти. Не е ясно колко са засегнати, въпреки че нишка за оплакване вече е 24 страници. Сега Microsoft моли потребителите да променят паролите си, въпреки че все още има някаква неяснота по първоначалната причина за проблема.

Благодарение на a #Skype нарушение, сега трябва да променя моето #Microsoft парола за акаунта. Страхотна кървава работа Microsoft. Благодаря много.

- Саймън Харис (@simonrharris) 19 юли 2015 г.

Кога спамът не е само спам?

Обикновено, когато получите спам от профила на приятел на която и да е платформа за съобщения, това е защото злонамерена трета страна получи достъп до акаунта, или чрез познаване на паролата или от използване на злонамерен софтуер за открадване на информацията Вируси, шпионски софтуер, злонамерен софтуер и т.н. Обяснено: Разбиране на онлайн заплахитеКогато започнете да мислите за всички неща, които биха могли да се объркат, когато сърфирате в Интернет, мрежата започва да изглежда като доста страшно място.

Прочетете още от компютъра на потребителя. В тези случаи правилният отговор е да предупредите приятеля и да ги накара да променят паролата си (ако сте неволен спамър, това е могат да бъдат предприети стъпки за разрешаване на това Спамирате ли имейл контактите си? Как да разберете и отстраните проблемаСпамът е досаден, но какво се случва, когато вашият имейл акаунт е този, който го изпраща? Разберете как да разпознаете знаците и да обезвредите проблема. Прочетете още ).

Ако куп от тези случаи започнат да се появяват едновременно, това е индикация, че може да има по-широк, системен проблем по време на работа. С други думи, самата платформа може да има пропуск в сигурността, който позволява на нападателите да откраднат идентификационни данни за вход. Например, ако нападателите получат достъп до главния списък на пароли за хеширане Какво всъщност означава всичко това MD5 хеш неща [обяснена технология]Ето пълен срив на MD5, хеширане и малък преглед на компютрите и криптографията. Прочетете още от сървърите на Skype, ще бъде сравнително лесно да започнете да разбивате тези хешове. Това би дало достъп до милиони акаунти с лесно разбираеми пароли. Ако това наистина се е случило, тогава - отново - смяната на паролата ви е правилният отговор. Това обаче изисква и действия от Skype за справяне с техните вътрешни уязвими места за сигурност.

Има обаче причина да вярваме, че това не е така. В първоначалното оплакване потребителят спомена, че компрометираният контакт в Skype е погледнал назад към неговата история на Skype и не може да намери произхода на съобщенията, което показва, че те може да са били „измамени“ - с други думи, спамът може да се дължи на недостатък в способността на клиента на Skype да казва от кои съобщения произхождат, а не на действително нарушение на паролата информация. Ако е така, това е тревожно - и промяната на информацията за паролата няма да помогне.

Отговорът на Microsoft

В нишката, Skype Community Manager, „Клавдий“ предлага,

„Възможно е зловредният софтуер, който изпраща спама (но все още не е открит от злонамерен софтуер или антивирусен софтуер) само по себе си не прави нищо злонамерено освен спам Skype) всъщност използва API на Skype Desktop за изпращане на IM спам."

Изглежда обаче, това противоречи на потребителските отчети на компютрите, изпращащи спам, когато машината е изключена - и засегнатите потребители не съобщават, че виждат запис в списъка за достъп на Skype Desktop API. Освен това изглежда малко вероятно да има нито един от наличните ресурси срещу злонамерен софтуер 10 стъпки, които трябва да предприемете, когато откриете злонамерен софтуер на вашия компютърБихме искали да мислим, че Интернет е безопасно място за прекарване на нашето време (кашлица), но всички знаем, че има рискове зад всеки ъгъл. Имейл, социални медии, злонамерени уебсайтове, които са работили ... Прочетете още бих видял нещо. В отговор на това „Клавдий“ промени официалното обяснение до това:

„За съжаление ни отне няколко дни, за да се свържем с вас, докато проучваме проблема със спама, който някои от вас са изпитали. Нашето разследване показва, че киберпрестъпниците използват автоматизирана техника за използване на слаби или повторно използвани пароли. Предприехме стъпки, за да разрешим проблема и ще продължим да го правим, докато наблюдаваме ситуацията.

Насърчаваме нашите потребители да използват силна парола и да имат малко повече информация и помощ https://www.microsoft.com/security/pc-security/password-checker.aspx. Освен това, ако продължавате да изпитвате проблеми със спама, моля, променете паролата си и след 24 часа трябва да видите копчето за спам. “

Това обяснение повдига повече въпроси, отколкото дава отговор. Редица потребители докладват, че използват силни пароли Как да създадете силна парола, която няма да забравитеЗнаете ли как да създадете и запомните добра парола? Ето някои съвети и трикове за поддържане на силни, отделни пароли за всичките ви онлайн акаунти. Прочетете още които така или иначе бяха нарушени. Други съобщават, че спамът продължава въпреки смяната на паролите им.

Това също не обяснява рязкото увеличаване на тези проблеми. Доста безопасно е да се предполага, че почти всеки широко използван софтуер е атакуван от спамерите почти през цялото време. И така, какво се промени тук, за да предизвика такъв скок в съобщенията за компрометирани акаунти? Бързо търсене на Twitter, плюс дължината на нишката, изглежда показва, че това не са няколко изолирани инцидента.

фактът, че който ме хакна, ми изпрати съобщения всеки мой скайп приятел и само един човек ми каза за него, е грубо да кажа най-малко

- сънен гари (@harrietthehuman) 21 юли 2015 г.

Skype сигурен ли е?

Знаем, че разработчиците на Skype както преди, така и след закупуването на Microsoft положиха много усилия да ви позволят да контрол на поверителността в Skype Използвайте тези настройки за поверителност на Skype, за да защитите акаунта сиВашият акаунт в Skype сигурен ли е? Имате ли конфигурирани най-добрите настройки за поверителност на вашия десктоп или мобилно приложение Skype? Разглеждаме как да защитите акаунта си, когато използвате популярната услуга VOIP. Прочетете още мобилни и настолни версии. Така че е безопасно да се каже, че управлението на тази ситуация е приоритет за Microsoft, като Skype е едно от нейните бижута за короната.

Не е ясно обаче какво се случва с тези спам атаки. Възможно е Microsoft да е правилен и това не е проблем в Skype. Това обаче изисква доста голям брой потребители да бъдат сбъркани или нечестни, което изглежда поне малко малко вероятно. Ако има по-основна уязвимост на сигурността в самия Skype, тогава настоящите проблеми могат да бъдат върхът на айсберга. Засега съобщенията за спам продължават. Надяваме се, че ще има повече информация от Microsoft.

Засегнати ли сте този проблем? Разстроен ли сте от отговора на Microsoft на него? Уведомете ни в коментарите!

Кредити за изображения: Спам чрез Shutterstock