I de sidste tre uger har klagerne trukket i, fordi nogle Skype-konti meddeler kostpille og pornografisk spam til deres kontakter. Det er ikke klart, hvor mange der er ramt, selvom klage tråden nu er 24 sider lang. Nu beder Microsoft brugerne om at ændre deres adgangskoder, selv om der stadig er tvetydighed om den oprindelige årsag til problemet.
Takket være en #Skype-overtrædelse skal jeg nu ændre min #Microsoft-kontoadgangskode. Store blodige job Microsoft. Mange tak.
- Simon Harris (@simonrharris) 19. juli 2015
Hvornår er spam ikke bare spam?
Normalt når du får spam fra en vens konto på en messaging platform, skyldes det, at en ondsindet tredjepart fik adgang til kontoen, enten ved at gætte adgangskoden eller ved at bruge malware til at stjæle oplysningerne Virus, Spyware, Malware osv. Forklaret: Forståelse af onlinetrusler Virusser, spyware, malware osv. Forklaret: Forståelse af online trusler Når du begynder at tænke på alle de ting, der kan gå galt, når du surfer på internettet, begynder nettet at se ud som et ret skræmmende sted. Læs mere fra brugerens computer. I disse tilfælde er det korrekte svar at advare venen og få dem til at ændre deres adgangskode (hvis du er den utilsigtede spammer, er det muligt at tage skridt til at løse dette. Spammer du dine e-mail-kontakter? Hvordan finder du ud og løser problemet? Du spammer dine e-mail-kontakter? Sådan finder du ud og løser problemet Spam er irriterende, men hvad sker der, når din e-mail-konto er den, der sender den ud? Find ud af, hvordan du genkender tegnene og afhjælper problemet. Læs mere).
Hvis en masse af disse tilfælde begynder at dukke op samtidigt, er det en indikation på, at der kan være et bredere systemisk problem på arbejdspladsen. Med andre ord kan selve platformen have en sikkerhedsfejl, der gør det muligt for angriberne at stjæle loginoplysninger. For eksempel, hvis angriberne har fået adgang til masterlisten over adgangskode hash Hvad alt dette MD5 Hash-ting egentlig betyder [Teknologi forklaret] Hvad alt dette MD5 Hash-indhold egentlig betyder [Teknologi forklaret] Her er en fuld nedbrud af MD5, hashing og en lille oversigt over computere og kryptografi. Læs mere fra Skypes servere, det ville være relativt nemt at begynde at knække disse hashere. Det ville give adgang til millioner af konti med let gættelige adgangskoder. Hvis det er rigtigt, hvad der skete, er det - det rigtige svar - igen - at ændre dit kodeord. Dette kræver imidlertid også handling fra Skype for at løse deres interne sikkerhedssvagheder.
Der er dog en grund til at tro på, at dette ikke er tilfældet. I den oprindelige klage nævnte brugeren, at den kompromitterede Skype-kontakt kiggede tilbage gennem sin Skype-historie og kunne ikke finde meddelelsens oprindelse, hvilket tyder på, at de måske var "spoofed" - med andre ord kan spam skyldes en fejl i Skype-klientens evne til at fortælle, hvilke meddelelser der stammer fra snarere end en faktisk overtrædelse af adgangskodeoplysninger. Hvis det er tilfældet, er det alarmerende - og skiftende adgangskodeoplysninger hjælper ikke.
Microsofts svar
I tråden foreslår en Skype Community Manager, "Claudius"
"Det kan være, at den ondsindede software, der sender spam (men ikke er blevet detekteret af malwarebytes eller antivirus endnu, da det i sig selv ikke gør noget ondsindet udover spam), bruger faktisk Skype Desktop API til at sende ud IM-spam. "
Dette ser imidlertid ud til at være i modstrid med brugerrapporter om, at computere sender spam, når maskinen er slukket - og berørte brugere rapporterer ikke at se en post på Skype Desktop API-adgangslisten. Det forekommer også usandsynligt, at ingen af de tilgængelige anti-malware ressourcer 10 trin at tage, når du opdager malware på din computer 10 trin til at tage, når du opdager malware på din computer Vi vil gerne tro, at internettet er et sikkert sted at bruge vores tid (hoste), men vi ved alle, at der er risici omkring hvert hjørne. Email, sociale medier, ondsindede websteder, der har arbejdet ... Læs mere ville se noget. Som svar herpå ændrede "Claudius" den officielle forklaring på dette:
"Beklager, det har taget os et par dage at komme tilbage til dig, mens vi undersøger spamproblemet, som nogle af jer har oplevet. Vores undersøgelse viser, at cyberkriminelle bruger en automatiseret teknik til at udnytte svage eller genbrugte adgangskoder. Vi har taget skridt til at løse problemet og vil fortsætte med at gøre det, mens vi overvåger situationen.
Vi opfordrer vores brugere til at bruge stærke adgangskoder og få mere information og hjælp på https://www.microsoft.com/security/pc-security/password-checker.aspx. Hvis du fortsætter med at opleve spamproblemer, skal du også ændre din adgangskode, og du bør se spam spoler i 24 timer. "
Denne forklaring rejser flere spørgsmål, end det svarer. En række brugere rapporterer ved hjælp af stærke adgangskoder Sådan oprettes et stærkt kodeord, som du ikke vil glemme Hvordan oprettes et stærkt kodeord, som du ikke vil glemme Ved du hvordan du opretter og husker et godt kodeord? Her er nogle tips og tricks til at opretholde stærke, separate adgangskoder til alle dine online-konti. Læs mere, der blev brudt alligevel. Andre rapporterer spam fortsætter på trods af at de ændrer deres adgangskoder.
Dette forklarer heller ikke den pludselige stigning i disse problemer. Det er ret sikkert at antage, at stort set alle brugt stykker software er under angreb fra spammere stort set hele tiden. Så hvad ændrede sig her for at forårsage en sådan stigning i rapporter om kompromitterede konti? En hurtig søgning på Twitter, plus trådens længde, synes at indikere, at dette ikke er nogle få isolerede hændelser.
det faktum, at den, der hackede mig, besked hver eneste af mine skype venner og kun en person fortalte mig, at det er uhøfligt at sige mildt
- Harriet den menneskelige (@harrietthehuman) 21. juli 2015
Er Skype Secure?
Vi ved, at Skypes udviklere både før og efter Microsofts køb har gjort en stor indsats for at gøre det muligt for dig at kontrollere privatlivets fred på Skype Brug disse Skype-privatlivsindstillinger til at sikre din konto Brug disse Skype-privatlivsindstillinger til at sikre din konto Er din Skype-konto sikker? Har du de bedste privatlivsindstillinger konfigureret på din desktop eller mobil Skype-app? Vi ser på, hvordan du sikrer din konto, når du bruger den populære VOIP-tjeneste. Læs mere mobile og desktop versioner. Så det er sikkert at sige, at håndtering af denne situation er en prioritet for Microsoft, med Skype en af sine kronjuveler.
Det er imidlertid ikke helt klart, hvad der sker med disse spamangreb. Det er muligt, at Microsoft er korrekt, og dette er ikke et Skype-problem. Dette kræver dog, at et rimeligt antal brugere skal være forvekslede eller uærlige, hvilket synes i det mindste lidt usandsynligt. Hvis der er en mere grundlæggende sikkerhedsproblem i Skype, kan de aktuelle problemer være toppen af isbjerget. For øjeblikket fortsætter rapporter om spam. Forhåbentlig vil flere oplysninger fra Microsoft være kommende.
Har du været berørt af dette problem? Er du ked af Microsofts svar på det? Lad os vide i kommentarerne!
Billedkreditter: Spam via Shutterstock