Стоит ли менять пароль Skype, чтобы избежать спам-атаки?

Реклама

В течение последних трех недель или около того, жалобы были капельный в том, что некоторые учетные записи Skype для обмена сообщениями диета таблетки и порнографического спама в свои контакты. Не ясно, сколько из них пострадало, хотя ветка жалобы в настоящее время 24 страниц. Теперь Microsoft просит пользователей изменить свои пароли, хотя первоначальная причина проблемы все еще остается неясной.

Благодаря #Skype Нарушение, теперь я должен изменить свой #Microsoft пароль от аккаунта. Отличная кровавая работа Microsoft. Огромное спасибо.

- Саймон Харрис (@simonrharris) 19 июля 2015 г.

Когда спам не просто спам?

Обычно, когда вы получаете спам из учетной записи друга на любой платформе обмена сообщениями, это происходит потому, что злоумышленник получил доступ к этой учетной записи либо путем угадывания пароля, либо путем используя вредоносное ПО для кражи информации Вирусы, шпионские программы, вредоносные программы и т. Д. Объяснил: Понимание интернет-угрозКогда вы начинаете задумываться обо всех вещах, которые могут пойти не так, когда вы просматриваете Интернет, сеть начинает выглядеть как довольно страшное место.

Читать далее с компьютера пользователя. В этих случаях правильный ответ - предупредить друга и попросить его сменить пароль (если вы непреднамеренный спамер, шаги могут быть предприняты, чтобы решить эту проблему Вы рассылаете спам по электронной почте? Как выяснить и устранить проблемуСпам раздражает, но что происходит, когда ваша учетная запись электронной почты отправляет его? Узнайте, как распознать признаки и разрядить проблему. Читать далее ).

Если куча этих случаев начинает появляться одновременно, это признак того, что на работе может быть более широкая системная проблема. Другими словами, сама платформа может иметь уязвимость, которая позволяет злоумышленникам красть учетные данные для входа. Например, если злоумышленники получили доступ к основному списку хеши паролей Что на самом деле означает весь этот хэш-материал MD5 [Объясненная технология]Вот полный обзор MD5, хэширование и небольшой обзор компьютеров и криптографии. Читать далее с серверов Skype было бы относительно легко взломать эти хэши. Это дало бы доступ к миллионам учетных записей с легко угадываемыми паролями. Если это действительно так, то, опять же, изменение пароля - правильный ответ. Однако это также требует действий со стороны Skype для устранения их внутренних уязвимостей.

Однако есть основания полагать, что это не так. В первоначальной жалобе пользователь упомянул, что скомпрометированный контакт Skype просмотрел его историю Skype и не смог найти источник сообщений, указывая, что они могут были «подделаны» - иными словами, спам может быть вызван недостатком способности клиента Skype определять, откуда поступают сообщения, а не фактическим нарушением пароля Информация. Если это так, это вызывает тревогу - и изменение информации о пароле не поможет.

Ответ Microsoft

В теме, Менеджер сообщества Skype, «Клавдий» предлагает,

«Может случиться так, что вредоносное программное обеспечение, которое рассылает спам (но еще не было обнаружено вредоносными байтами или антивирусом, так как оно сам по себе не делает ничего вредоносного, кроме спама в Skype) на самом деле использует Skype Desktop API для отправки чата спам."

Однако, похоже, что это противоречит пользовательским отчетам о компьютерах, отправляющих спам, когда машина выключена, и затронутые пользователи не сообщают о том, что видят запись в списке доступа к Skype для рабочего стола. Также маловероятно, что ни один из доступных антивирусные ресурсы 10 шагов, которые нужно предпринять, когда вы обнаруживаете вредоносное ПО на вашем компьютереМы хотели бы думать, что Интернет - безопасное место для нашего времени (кашель), но мы все знаем, что есть риски на каждом шагу. Электронная почта, социальные сети, вредоносные сайты, которые работали ... Читать далее увидит что угодно. В ответ на это "Клавдий" изменил официальное объяснение к этому:

«Извините, что нам понадобилось несколько дней, чтобы вернуться к вам, пока мы расследуем проблему спама, с которой сталкивались некоторые из вас. Наше расследование показывает, что киберпреступники используют автоматизированную технику для использования слабых или повторно используемых паролей. Мы предприняли шаги для решения этой проблемы и будем продолжать это делать, пока будем следить за ситуацией.

Мы рекомендуем нашим пользователям использовать надежный пароль и получить дополнительную информацию и помощь на https://www.microsoft.com/security/pc-security/password-checker.aspx. Кроме того, если вы продолжаете испытывать проблемы со спамом, пожалуйста, измените свой пароль, и вы должны увидеть спам через 24 часа ».

Это объяснение вызывает больше вопросов, чем ответов. Несколько пользователей сообщают об использовании надежные пароли Как создать надежный пароль, который вы не забудетеВы знаете, как создать и запомнить хороший пароль? Вот несколько советов и приемов для поддержания надежных, отдельных паролей для всех ваших учетных записей в Интернете. Читать далее которые были нарушены в любом случае. Другие сообщают, что спам продолжается, несмотря на изменение их паролей.

Это также не объясняет внезапное усиление этих проблем. Можно с уверенностью предположить, что практически любое широко используемое программное обеспечение постоянно подвергается атакам спамеров. Так что же изменилось здесь, чтобы вызвать такой всплеск сообщений о скомпрометированных аккаунтах? Быстрый поиск в Твиттере плюс длина цепочки, кажется, указывают на то, что это немало изолированных случаев.

тот факт, что тот, кто взломал меня, связался с каждым из моих друзей по скайпу и только один человек сказал мне об этом, грубо говоря, по меньшей мере

- сонный Гэри (@harrietthehuman) 21 июля 2015 г.

Является ли Skype безопасным?

Мы знаем, что разработчики Skype как до, так и после покупки Microsoft приложили немало усилий, чтобы вы могли контролировать конфиденциальность в скайпе Используйте эти настройки конфиденциальности Skype для защиты вашей учетной записиБезопасна ли ваша учетная запись Skype? У вас есть лучшие настройки конфиденциальности, настроенные на вашем настольном или мобильном приложении Skype? Мы рассмотрим, как защитить свой аккаунт при использовании популярного сервиса VOIP. Читать далее мобильные и настольные версии. Поэтому можно с уверенностью сказать, что управление этой ситуацией является приоритетом для Microsoft, а Skype является одной из ее жемчужин.

Однако не совсем понятно, что происходит с этими спам-атаками. Возможно, что Microsoft верна, и это не проблема Skype. Тем не менее, для этого требуется, чтобы значительное число пользователей ошибалось или нечестно, что кажется маловероятным. Если в самом Skype есть более фундаментальная уязвимость безопасности, то текущие проблемы могут стать верхушкой айсберга. Пока что сообщения о спаме продолжаются. Надеемся, что больше информации от Microsoft будет в ближайшее время.

Вы были затронуты этой проблемой? Вы расстроены ответом Microsoft на это? Дайте нам знать об этом в комментариях!

Кредиты изображений: Спам через Shutterstock