Strona główna Bezpieczeństwo Czy należy zmienić hasło do Skype'a, aby uniknąć ataku spamowego?

Czy należy zmienić hasło do Skype'a, aby uniknąć ataku spamowego?

  • Michael Cain
  • 0
  • 2594
  • 243
Reklama

Przez ostatnie trzy tygodnie napływały skargi, że niektóre konta Skype wysyłają do swoich kontaktów dietetyczną pigułkę i spam pornograficzny. Nie jest jasne, ilu dotyczy, chociaż wątek reklamacji ma teraz 24 strony. Teraz Microsoft prosi użytkowników o zmianę haseł, chociaż pierwotna przyczyna problemu nadal nie jest jednoznaczna.

Dzięki naruszeniu #Skype muszę teraz zmienić hasło do konta #Microsoft. Świetna cholerna robota Microsoft. Wielkie dzięki.

- Simon Harris (@simonrharris) 19 lipca 2015 r

Kiedy jest spamem, nie tylko spamem?

Zwykle po otrzymaniu spamu z konta znajomego na dowolnej platformie komunikacyjnej dzieje się tak dlatego, że złośliwa osoba trzecia uzyskała dostęp do konta, odgadując hasło lub wykorzystując złośliwe oprogramowanie do kradzieży informacji Wirusy, oprogramowanie szpiegujące, złośliwe oprogramowanie itp. Wyjaśnienie: Zrozumienie zagrożeń online Wirusy, oprogramowanie szpiegujące, złośliwe oprogramowanie itp. Wyjaśnienie: Zrozumienie zagrożeń online Kiedy zaczynasz myśleć o wszystkich rzeczach, które mogą pójść nie tak podczas przeglądania Internetu, sieć zaczyna wyglądać dość przerażająco. z komputera użytkownika. W takich przypadkach poprawną odpowiedzią jest powiadomienie przyjaciela i zmiana hasła (jeśli jesteś nieumyślnym spamerem, możesz podjąć kroki w celu rozwiązania tego problemu. Czy spamujesz swoje kontakty e-mail? Jak znaleźć i naprawić problem? Spamujesz swoje kontakty e-mail? Jak znaleźć i rozwiązać problem Spam jest denerwujący, ale co dzieje się, gdy Twoje konto e-mail wysyła je? Dowiedz się, jak rozpoznać znaki i usunąć problem.).

Jeśli kilka takich przypadków zacznie pojawiać się jednocześnie, to jest wskazanie, że w pracy może występować szerszy problem systemowy. Innymi słowy, sama platforma może mieć lukę w zabezpieczeniach, która pozwala atakującym na kradzież danych logowania. Na przykład, jeśli atakujący uzyskali dostęp do głównej listy skrótów haseł Co to wszystko rzeczy mieszające MD5 faktycznie oznacza [Wyjaśnienie technologii] Co to wszystko faktycznie rzeczy mieszające MD5 to znaczy [Wyjaśniona technologia] Oto pełne podsumowanie MD5, haszowania i mały przegląd komputerów i kryptografii. z serwerów Skype'a stosunkowo łatwo byłoby zacząć łamać te skróty. Dałoby to dostęp do milionów kont z łatwo odgadłymi hasłami. Jeśli tak właśnie się stało, to - znowu - zmiana hasła jest właściwą odpowiedzią. Wymaga to jednak również działań ze strony Skype w celu usunięcia ich wewnętrznych luk w zabezpieczeniach.

Istnieje jednak powód, by sądzić, że tak nie jest. W pierwotnej skardze użytkownik wspomniał, że zaatakowany kontakt Skype przejrzał jego historię Skype i nie mógł znaleźć źródła wiadomości, wskazując, że mogło to być “sfałszowane” - innymi słowy, spam może być spowodowany wadą zdolności klienta Skype do określania, z której wiadomości pochodzi, a nie faktycznym naruszeniem hasła. Jeśli tak, to niepokojące - a zmiana informacji o haśle nie pomoże.

Odpowiedź Microsoft

W wątku Skype Community Manager, “Klaudiusz” wskazuje,

“Może się zdarzyć, że złośliwe oprogramowanie, które wysyła spam (ale nie zostało jeszcze wykryte przez złośliwe oprogramowanie lub program antywirusowy, ponieważ samo w sobie nie robi nic złośliwego poza spamowaniem Skype), faktycznie korzysta z interfejsu API Skype Desktop Spam spamowy.”

Wydaje się jednak, że jest to sprzeczne z raportami użytkowników o wysyłaniu spamu przez komputery, gdy urządzenie jest wyłączone - i użytkownicy, których to dotyczy, nie zgłaszają, że widzą wpis na liście dostępu do interfejsu Skype Desktop API. Wydaje się również mało prawdopodobne, aby żaden z dostępnych zasobów anty-malware 10 kroków, które należy podjąć, gdy odkryjesz złośliwe oprogramowanie na twoim komputerze 10 kroków, które należy podjąć, gdy odkryjesz złośliwe oprogramowanie na twoim komputerze Chcielibyśmy myśleć, że Internet jest bezpiecznym miejscem do spędzenia naszego czas (kaszel), ale wszyscy wiemy, że za każdym rogiem istnieje ryzyko. E-mail, media społecznościowe, złośliwe strony internetowe, które działały… zobaczą wszystko. W odpowiedzi na to, “Klaudiusz” zmieniono oficjalne wyjaśnienie na to:

“Niestety, zajęło nam to kilka dni, abyśmy mogli się z Tobą skontaktować, podczas gdy my badamy problem ze spamem, z którym niektórzy z was mieli do czynienia. Nasze dochodzenie wskazuje, że cyberprzestępcy wykorzystują zautomatyzowaną technikę do wykorzystywania słabych lub ponownie używanych haseł. Podjęliśmy kroki w celu rozwiązania problemu i nadal będziemy to robić, monitorując sytuację.

Zachęcamy naszych użytkowników do używania silnego hasła oraz do uzyskania dodatkowych informacji i pomocy na https://www.microsoft.com/security/pc-security/password-checker.aspx. Ponadto, jeśli nadal występują problemy ze spamem, zmień hasło i powinieneś zobaczyć zmniejszanie się spamu w ciągu 24 godzin.”

To wyjaśnienie rodzi więcej pytań niż odpowiedzi. Wielu użytkowników zgłasza używanie silnych haseł Jak utworzyć silne hasło, którego nie zapomnisz Jak utworzyć silne hasło, którego nie zapomnisz Czy wiesz, jak utworzyć i zapamiętać dobre hasło? Oto kilka porad i wskazówek, jak zachować silne, osobne hasła dla wszystkich kont online. które i tak zostały naruszone. Inni twierdzą, że spam nadal trwa, pomimo zmiany hasła.

To również nie tłumaczy nagłego wzrostu tych problemów. Można bezpiecznie założyć, że praktycznie każde powszechnie używane oprogramowanie jest atakowane przez spamerów przez cały czas. Co się tutaj zmieniło, aby spowodować taki skok w raportach o zainfekowanych kontach? Szybkie wyszukiwanie na Twitterze oraz długość wątku wydają się wskazywać, że nie jest to kilka pojedynczych incydentów.

fakt, że ktokolwiek mnie zhakował, wysłał wiadomość do każdego z moich znajomych na skype i tylko jedna osoba powiedziała mi o tym, niegrzeczne jest co najmniej

- sleepy gary (@harrietthehuman) 21 lipca 2015 r

Czy Skype jest bezpieczny??

Wiemy, że programiści Skype zarówno przed, jak i po zakupie Microsoftu, włożyli wiele wysiłku, aby umożliwić ci kontrolę prywatności na Skype. Użyj tych ustawień prywatności Skype, aby zabezpieczyć swoje konto. bezpieczne? Czy masz najlepsze ustawienia prywatności skonfigurowane w aplikacji Skype na komputery lub urządzenia mobilne? Sprawdzamy, jak zabezpieczyć konto podczas korzystania z popularnej usługi VOIP. wersje mobilne i stacjonarne. Można więc śmiało powiedzieć, że zarządzanie tą sytuacją jest priorytetem dla Microsoft, a Skype jest jednym z jej klejnotów.

Jednak nie jest całkowicie jasne, co się dzieje z tymi atakami spamowymi. Możliwe, że Microsoft ma rację i nie jest to problem ze Skype. Wymaga to jednak błędnej lub nieuczciwej sporej liczby użytkowników, co wydaje się co najmniej mało prawdopodobne. Jeśli w samym Skype występuje bardziej fundamentalna luka w zabezpieczeniach, obecne problemy mogą być wierzchołkiem góry lodowej. Na razie raporty spamu są kontynuowane. Mamy nadzieję, że więcej informacji od Microsoft będzie wkrótce.

Czy problem dotyczy Ciebie?? Czy denerwuje Cię odpowiedź Microsoftu? Daj nam znać w komentarzach!

Kredyty obrazkowe: spam za pośrednictwem Shutterstock




Jeszcze bez komentarzy

Zwiększ swoje czytanie online dzięki nowej tablicy
iPhone i iPad
6 świetnych futerałów na iPhone'a 6 i 6 Plus
iPhone i iPad
4 dobre powody, aby uzyskać telefon z palnikiem awaryjnym
iPhone i iPad
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.