säkerhet

Ska du ändra ditt Skype-lösenord för att undvika en Spam Attack?

Ska du ändra ditt Skype-lösenord för att undvika en Spam Attack? / säkerhet

Under de senaste tre veckorna har klagomål lurat på att vissa Skype-konton meddelar dietpiller och pornografisk spam till sina kontakter. Det är inte klart hur många som påverkas, även om klagomålet är nu 24 sidor långt. Nu ber Microsoft att användarna ändrar sina lösenord, även om det fortfarande finns tvetydighet om den ursprungliga orsaken till problemet.

Tack vare #Skype-överträdelsen måste jag ändra mitt #Microsoft-konto lösenord. Stora blodiga jobb Microsoft. Tack så mycket.

- Simon Harris (@ simonrharris) 19 juli 2015

När är spam inte bara skräppost?

Normalt när du får skräppost från en kompis på en meddelandeplattform beror det på att en skadlig tredje part fick tillgång till kontot, antingen genom att gissa lösenordet eller genom att använda skadlig kod för att stjäla informationen Virus, Spionprogram, Malware, etc. Förklarade: Förstå virus mot virus, spionprogram, skadlig kod, etc. Förklarade: Förstå onlinehot När du börjar tänka på alla saker som kan gå fel när du surfar på Internet börjar webben se ut som en ganska skrämmande plats. Läs mer från användarens dator. I de här fallen är det korrekta svaret att varna vännen och få dem att ändra sitt lösenord (om du är oavsiktlig spammare, kan du vidta åtgärder för att lösa detta. Spammar du dina e-postkontakter? Hur hittar du och löser problemet? Spammar du dina e-postkontakter? Hur hittar du och fixar problem Spam är irriterande, men vad händer när ditt e-postkonto är det som skickar ut det? Ta reda på hur du känner igen tecknen och löser problemet. Läs mer).

Om en massa av dessa fall börjar dyka upp samtidigt, det är en indikation på att det kan finnas ett bredare systemiskt problem på jobbet. Med andra ord kan plattformen själv ha en säkerhetsfel som tillåter angripare att stjäla inloggningsuppgifter. Till exempel, om angripare fått tillgång till huvudlistan över lösenordshack Vad betyder allt MD5 Hash-saker faktiskt betyder? [Teknologi förklaras] Vad allt detta MD5 Hash-saker faktiskt betyder [Teknologi förklaras] Här är en fullständig nedgång av MD5, hash och en liten översikt över datorer och kryptografi. Läs mer från Skypes servrar, det skulle vara relativt enkelt att börja spricka de isarna. Det skulle ge tillgång till miljontals konton med lätt gissbara lösenord. Om det verkligen är vad som hände, då - igen - byter du ditt lösenord är det rätta svaret. Detta kräver emellertid också åtgärder från Skype för att åtgärda sina säkerhetsproblem för intern säkerhet.

Det finns dock anledning att tro att detta inte är fallet. I det ursprungliga klagomålet nämnde användaren att den komprometterade Skype-kontakten tittade tillbaka genom sin Skype-historia och kunde inte hitta meddelandenas ursprung, vilket indikerar att de kanske hade varit “förfalskat” - Med andra ord kan skräppost bero på ett fel i Skype-klientens förmåga att berätta för vilka meddelanden som härrör från, snarare än ett faktiskt brott mot lösenordsinformation. Om så är fallet är det alarmerande - och byte av lösenordsinformation hjälper inte.

Microsofts svar

I tråden, en Skype Community Manager, “claudius” föreslår,

“Det kan vara att den skadliga programvaran som skickar ut spam (men inte har upptäckts av malwarebytes eller antivirus ännu, eftersom det i sig inte gör något skadligt förutom skräppost Skype) använder faktiskt Skype Desktop API för att skicka ut IM-skräppost.”

Detta verkar dock strida mot användarens rapporter om datorer som skickar skräppost när maskinen är avstängd - och berörda användare rapporterar inte att de ser en post i Skype Desktop API-åtkomstlistan. Det verkar också osannolikt att ingen av de tillgängliga anti-malware resurserna 10 steg att ta när du upptäcker skadlig kod på din dator 10 steg att ta när du upptäcker skadlig kod på din dator Vi skulle vilja tro att Internet är en säker plats att spendera vår tid (hosta), men vi vet alla att det finns risker runt varje hörn. Email, sociala medier, skadliga webbplatser som har fungerat ... Läs mer skulle se någonting. Som svar på detta, “claudius” ändrade den officiella förklaringen till detta:

“Tyvärr, det har tagit oss några dagar att komma tillbaka till dig medan vi undersöker spamproblemet som några av er har upplevt. Vår undersökning visar att cyberkriminella använder en automatiserad teknik för att utnyttja svaga eller återanvända lösenord. Vi har vidtagit åtgärder för att lösa problemet och kommer att fortsätta att göra det medan vi övervakar situationen.

Vi uppmuntrar våra användare att använda starkt lösenord och få mer information och hjälp på https://www.microsoft.com/security/pc-security/password-checker.aspx. Om du fortsätter att uppleva spamproblem, vänligen ändra ditt lösenord och du bör se skräppost avtappas om 24 timmar.”

Denna förklaring ger upphov till fler frågor än vad den svarar på. Ett antal användare rapporterar med hjälp av starka lösenord Hur man skapar ett starkt lösenord som du inte kommer att glömma Hur man skapar ett starkt lösenord som du inte kommer att glömma Vet du hur man skapar och kommer ihåg ett bra lösenord? Här är några tips och tricks för att behålla starka, separata lösenord för alla dina online-konton. Läs mer som bryts i alla fall. Andra rapporterar spam fortsätter trots att de ändrar sina lösenord.

Detta förklarar inte den plötsliga ökningen av dessa problem. Det är ganska säkert att anta att ganska mycket alla vanliga program är attackerade från spammare ganska mycket hela tiden. Så vad ändras här, för att orsaka en sådan spik i rapporter om kompromisserade konton? En snabb sökning av Twitter, plus trådens längd, tyder på att detta inte är några isolerade incidenter.

det faktum att den som hackade mig meddelade varje enskild av mina skype vänner och bara en person berättade för mig om det är oförskämt att säga det minsta

- harriet människan (@harrietthehuman) 21 juli 2015

Är Skype Secure?

Vi vet att Skypes utvecklare både före och efter Microsofts inköp har gjort mycket för att du ska kunna kontrollera sekretess på Skype Använd dessa Skype-sekretessinställningar för att säkra ditt konto Använd dessa Skype-sekretessinställningar för att säkra ditt konto Är ditt Skype-konto säkra? Har du de bästa integritetsinställningarna konfigurerad på din skrivbord eller mobil Skype-app? Vi tittar på hur du säkrar ditt konto när du använder den populära VOIP-tjänsten. Läs mer mobila och stationära versioner. Så det är säkert att säga att hanteringen av denna situation är en prioritet för Microsoft, med Skype ett av sina kronjuveler.

Det är emellertid inte helt klart vad som händer med dessa spamattacker. Det är möjligt att Microsoft är korrekt, och det här är inte ett Skype-problem. Detta kräver dock ett rättvist antal användare att vara felaktiga eller oärliga, vilket verkar åtminstone lite osannolikt. Om det finns en mer grundläggande säkerhetsproblem inom Skype, kan de aktuella problemen vara toppen av isberget. För tillfället fortsätter rapporter om skräppost. Förhoppningsvis kommer mer information från Microsoft att vara kommande.

Har du påverkats av detta problem?? Är du upprörd av Microsofts svar på det? Låt oss veta i kommentarerna!

Bildkrediter: Spam via Shutterstock

Utforska mer om: Microsoft, Online Privacy, Skype.