Forside Sikkerhed Bør du ændre din Skype-adgangskode for at undgå et spamangreb?

Bør du ændre din Skype-adgangskode for at undgå et spamangreb?

  • Mark Lucas
  • 0
  • 4080
  • 31
Reklame

I de sidste tre uger har klager snurret i, at nogle Skype-konti beskeder diætpiller og pornografisk spam til deres kontakter. Det er ikke klart, hvor mange der er berørt, selvom klagetråden nu er 24 sider. Nu beder Microsoft brugerne om at ændre deres adgangskoder, selvom der stadig er nogen tvetydighed omkring den oprindelige årsag til problemet.

Takket være en overtrædelse af #Skype skal jeg nu ændre min #Microsoft-kontoadgangskode. Fantastisk blodigt job Microsoft. Mange tak.

- Simon Harris (@simonrharris) 19. juli 2015

Hvornår er spam ikke kun spam?

Normalt, når du får spam fra en vens konto på en hvilken som helst meddelelsesplatform, skyldes det, at en ondsindet tredjepart fik adgang til kontoen, enten ved at gætte adgangskoden eller ved at bruge malware til at stjæle informationen Vira, Spyware, Malware osv. Forklaret: Forståelse af onlinetrusler Vira, spyware, malware, osv. Forklaret: At forstå onlinetrusler Når du begynder at tænke på alle de ting, der kan gå galt, når du surfer på Internettet, begynder internettet at se ud som et temmelig skræmmende sted. fra brugerens computer. I disse tilfælde er det rigtige svar at advare venen og få dem til at ændre deres adgangskode (hvis du er den utilsigtede spammer, kan det tages skridt for at løse dette. Spammer du dine e-mail-kontakter? Hvordan finder du ud og løser problemet Du spam din e-mail-kontakter? Sådan finder du ud og løser problemet Spam er irriterende, men hvad sker der, når din e-mail-konto er den, der sender den ud? Find ud af, hvordan du genkender tegnene og defuse problemet.).

Hvis en masse af disse sager begynder at dukke op samtidig, det er en indikation af, at der kan være et bredere, systemisk problem på arbejdet. Med andre ord kan selve platformen have en sikkerhedsfejl, der giver angribere mulighed for at stjæle loginoplysninger. For eksempel, hvis angribere fik adgang til master listen over adgangskode hash Hvad alt dette MD5 Hash ting betyder faktisk [Teknologi forklaret] Hvad alt dette MD5 Hash ting betyder faktisk [Teknologi forklaret] Her er en fuld nedslid af MD5, hashing og en lille oversigt over computere og kryptografi. fra Skypes servere, ville det være relativt let at begynde at knække disse hasjer. Det ville give adgang til millioner af konti med let gætte adgangskoder. Hvis det virkelig er, hvad der skete, er det - igen - at ændre din adgangskode det rigtige svar. Dette kræver dog også handling fra Skype for at løse deres interne sikkerhedssårbarheder.

Der er dog en eller anden grund til at tro, at dette ikke er tilfældet. I den originale klage nævnte brugeren, at den kompromitterede Skype-kontakt så tilbage gennem sin Skype-historie og ikke kunne finde oprindelsen af ​​meddelelserne, hvilket indikerede, at de måske var “misvisende” - med andre ord kan spam muligvis skyldes en fejl i Skype-klientens evne til at fortælle, hvilke meddelelser der stammer fra, snarere end et faktisk brud på adgangskodeoplysninger. I så fald er det alarmerende - og at ændre adgangskodeoplysninger hjælper ikke.

Microsofts svar

I tråden en Skype Community Manager, “Claudius” foreslår,

“Det kan være, at den ondsindede software, der sender spam (men ikke er blevet opdaget af malwarebytes eller antivirus endnu, da den i sig selv ikke gør noget ondsindet bortset fra spamming af Skype) faktisk bruger Skype Desktop API til at sende ud IM-spam.”

Dette ser imidlertid ud til at modvirke brugerrapporter om computere, der sender spam, når maskinen er slået fra - og berørte brugere rapporterer ikke, at de ser en post i Skype Desktop API-adgangslisten. Det synes også usandsynligt, at ingen af ​​de tilgængelige anti-malware-ressourcer 10 trin, der skal tages, når du opdager malware på din computer 10 trin, der skal tages, når du opdager malware på din computer. Vi vil gerne tro, at Internettet er et sikkert sted at tilbringe vores tid (hoste), men vi ved alle, at der er risici rundt om hvert hjørne. E-mail, sociale medier, ondsindede websteder, der har fungeret ... ville se noget. Som svar på dette, “Claudius” ændrede den officielle forklaring til dette:

“Beklager, det har taget os et par dage at vende tilbage til dig, mens vi undersøger spam-problemet, nogle af dig har oplevet. Vores undersøgelse viser, at cyberkriminelle bruger en automatiseret teknik til at udnytte svage eller genbrugte adgangskoder. Vi har taget skridt til at tackle problemet og vil fortsætte med det, mens vi overvåger situationen.

Vi opfordrer vores brugere til at bruge stærk adgangskode og have nogle flere oplysninger og hjælp på https://www.microsoft.com/security/pc-security/password-checker.aspx. Hvis du fortsat oplever spamproblemer, skal du ændre din adgangskode, og du skal se spam trække sig ned inden for 24 timer.”

Denne forklaring rejser flere spørgsmål, end den svarer. En række brugere rapporterer ved hjælp af stærke adgangskoder Sådan opretter du en stærk adgangskode, som du ikke vil glemme, hvordan man opretter en stærk adgangskode, som du ikke vil glemme Ved du hvordan man opretter og husker en god adgangskode? Her er nogle tip og tricks til at opretholde stærke, separate adgangskoder til alle dine online konti. der blev brudt alligevel. Andre rapporterer spam fortsat på trods af at de har ændret deres adgangskoder.

Dette forklarer heller ikke den pludselige stigning i disse problemer. Det er temmelig sikkert at antage, at stort set ethvert meget brugt stykke software er under angreb fra spammere stort set hele tiden. Så hvad ændrede sig her for at forårsage en sådan stigning i rapporter om kompromitterede konti? En hurtig søgning på Twitter plus længden på tråden ser ud til at indikere, at dette ikke er nogle få isolerede hændelser.

det faktum, at den, der hackede mig, sendte beskeder til hver eneste af mine skype-venner og kun en person fortalte mig om det, er uhøfligt at sige det mildt

- søvnig gary (@harrietthehuman) 21. juli 2015

Er Skype Secure?

Vi ved, at Skypes udviklere både før og efter Microsofts køb har lagt en stor indsats i at give dig mulighed for at kontrollere privatlivets fred på Skype-brug Disse Skype-privatlivsindstillinger for at sikre din konto Brug disse Skype-privatlivsindstillinger for at sikre din konto Er din Skype-konto sikker? Har du de bedste privatlivsindstillinger konfigureret på din desktop eller mobile Skype-app? Vi ser på, hvordan du sikrer din konto, når du bruger den populære VOIP-service. mobile og desktop versioner. Så det er sikkert at sige, at styring af denne situation er en prioritet for Microsoft, med Skype et af dets kronjuveler.

Det er dog ikke helt klart, hvad der sker med disse spam-angreb. Det er muligt, at Microsoft er korrekt, og dette er ikke et Skype-problem. Dette kræver dog, at et rimeligt antal brugere forveksles eller uærlige, hvilket synes i det mindste lidt usandsynligt. Hvis der er en mere grundlæggende sikkerhedssårbarhed i selve Skype, kan de aktuelle problemer være toppen af ​​isbjerget. Indtil videre fortsætter rapporter om spam. Forhåbentlig kommer flere oplysninger fra Microsoft.

Er du blevet påvirket af dette problem? Er du oprørt over Microsofts svar på det? Fortæl os det i kommentarerne!

Billedkreditter: Spam via Shutterstock




Endnu ingen kommentarer

Lær at programmere vores fremtidige overherrer med MotionBlock Robotics Kit
Produktanmeldelser
Jabra Elite 85h The New King of Noise Cancelling Headphones
Produktanmeldelser
Everyine E511S foldbar drone DJI Mavic Air til et budget
Produktanmeldelser
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.