Advertentie

De afgelopen drie weken zijn er klachten binnengedrongen omdat sommige Skype-accounts dieetpillen en pornografische spam naar hun contacten sturen. Het is niet duidelijk hoeveel er worden beïnvloed, hoewel de klacht thread is nu 24 pagina's lang. Nu vraagt ​​Microsoft gebruikers om hun wachtwoord te wijzigen, hoewel er nog steeds onduidelijkheid bestaat over de oorspronkelijke oorzaak van het probleem.

Dankzij een #Skype inbreuk, ik moet nu mijn #Microsoft account wachtwoord. Geweldig verdomd goed Microsoft. Heel erg bedankt.

- Simon Harris (@simonrharris) 19 juli 2015

Wanneer is spam niet alleen spam?

Wanneer u spam ontvangt van het account van een vriend op een berichtenplatform, is dit normaal gesproken omdat een kwaadwillende derde partij toegang heeft gekregen tot het account, hetzij door het wachtwoord te raden of door malware gebruiken om de informatie te stelen Virussen, spyware, malware, enz. Uitgelegd: online bedreigingen begrijpenWanneer je begint na te denken over alle dingen die mis kunnen gaan tijdens het surfen op internet, begint het web er uit te zien als een behoorlijk enge plek.

instagram viewer
Lees verder vanaf de computer van de gebruiker. In deze gevallen is het juiste antwoord om de vriend te waarschuwen en hem zijn wachtwoord te laten veranderen (als je de onbedoelde spammer bent, is het stappen kunnen worden ondernomen om dit op te lossen Spam je je e-mailcontacten? Hoe u het probleem kunt achterhalen en oplossenSpam is vervelend, maar wat gebeurt er als uw e-mailaccount deze verzendt? Ontdek hoe u de signalen kunt herkennen en het probleem kunt oplossen. Lees verder ).

Als een aantal van deze gevallen tegelijkertijd verschijnen, dat is een indicatie dat er mogelijk een breder, systemisch probleem op het werk is. Met andere woorden, het platform zelf heeft mogelijk een beveiligingsfout waardoor aanvallers inloggegevens kunnen stelen. Bijvoorbeeld, als aanvallers toegang hebben gekregen tot de hoofdlijst van wachtwoordhashes Wat al dit MD5-hasj-spul eigenlijk betekent [Technologie uitgelegd]Hier is een volledig overzicht van MD5, hashing en een klein overzicht van computers en cryptografie. Lees verder vanaf de servers van Skype zou het relatief eenvoudig zijn om die hashes te kraken. Dat zou toegang geven tot miljoenen accounts met gemakkelijk te raden wachtwoorden. Als dat inderdaad is gebeurd, dan is - nogmaals - het wijzigen van uw wachtwoord het juiste antwoord. Dit vereist echter ook actie van Skype om hun interne beveiligingsproblemen te verhelpen.

Verander uw wachtwoord

Er is echter een reden om aan te nemen dat dit niet het geval is. In de oorspronkelijke klacht vermeldde de gebruiker dat het gecompromitteerde Skype-contact terugkijkt in zijn Skype-geschiedenis en de oorsprong van de berichten niet kan vinden, wat aangeeft dat ze mogelijk zijn "vervalst" - met andere woorden, de spam kan te wijten zijn aan een fout in het vermogen van de Skype-client om te vertellen van wie de berichten afkomstig zijn, in plaats van een daadwerkelijke inbreuk op het wachtwoord informatie. Als dat zo is, is dat alarmerend - en het wijzigen van wachtwoordgegevens helpt niet.

Reactie van Microsoft

In de thread, een Skype Community Manager, stelt "Claudius",

"Het kan zijn dat de schadelijke software die de spam verstuurt (maar nog niet is gedetecteerd door malwarebytes of antivirusprogramma's) op zichzelf niets kwaadaardigs doet dan Skype spammen) gebruikt feitelijk de Skype Desktop API om de IM te verzenden spam."

Dit lijkt echter in tegenspraak te zijn met gebruikersrapporten van computers die spam verzenden wanneer de machine is uitgeschakeld - en getroffen gebruikers melden niet dat ze een vermelding in de Skype Desktop API-toegangslijst zien. Het lijkt ook onwaarschijnlijk dat geen van de beschikbare anti-malware bronnen 10 stappen die u moet nemen wanneer u malware op uw computer ontdektWe zouden graag denken dat internet een veilige plek is om onze tijd door te brengen (hoesten), maar we weten allemaal dat er om elke hoek risico's zijn. E-mail, sociale media, kwaadaardige websites die hebben gewerkt ... Lees verder zou alles zien. Als reactie hierop "Claudius" veranderde de officiële uitleg hieraan:

'Sorry dat het een paar dagen heeft geduurd om contact met u op te nemen terwijl we het spamprobleem onderzoeken dat sommigen van u hebben ondervonden. Uit ons onderzoek blijkt dat cybercriminelen een geautomatiseerde techniek gebruiken om zwakke of hergebruikte wachtwoorden te misbruiken. We hebben stappen ondernomen om het probleem aan te pakken en zullen dat blijven doen terwijl we de situatie volgen.

We moedigen onze gebruikers aan om een ​​sterk wachtwoord te gebruiken en wat meer informatie en hulp te hebben https://www.microsoft.com/security/pc-security/password-checker.aspx. Als je nog steeds last hebt van spam-problemen, wijzig dan je wachtwoord en je ziet dat spam binnen 24 uur afneemt. ”

Deze uitleg roept meer vragen op dan ze beantwoordt. Een aantal gebruikers meldt met sterke wachtwoorden Hoe u een sterk wachtwoord maakt dat u niet zult vergetenWeet u hoe u een goed wachtwoord kunt maken en onthouden? Hier zijn enkele tips en trucs om sterke, aparte wachtwoorden voor al uw online accounts te behouden. Lees verder die toch werden geschonden. Anderen melden dat spam doorgaat ondanks het wijzigen van hun wachtwoord.

Dit verklaart ook niet de plotselinge toename van deze problemen. Het is redelijk veilig om aan te nemen dat vrijwel elk veelgebruikt stuk software vrijwel altijd wordt aangevallen door spammers. Dus wat is hier veranderd om een ​​dergelijke piek te veroorzaken in rapporten over gehackte accounts? Een snelle zoekopdracht op Twitter, plus de lengte van de thread, lijkt erop te wijzen dat dit niet een paar geïsoleerde incidenten zijn.

het feit dat degene die me heeft gehackt al mijn skype-vrienden een bericht heeft gestuurd en dat slechts één persoon me erover heeft verteld, is op zijn zachtst gezegd onbeleefd

- slaperig Gary (@harrietthehuman) 21 juli 2015

Is Skype veilig?

We weten dat de ontwikkelaars van Skype zowel voor als na de aankoop van Microsoft veel moeite hebben gedaan om dit mogelijk te maken controleer privacy op Skype Gebruik deze Skype-privacyinstellingen om uw account te beveiligenIs uw Skype-account veilig? Heeft u de beste privacyinstellingen geconfigureerd op uw desktop of mobiele Skype-app? We bekijken hoe u uw account kunt beveiligen wanneer u de populaire VOIP-service gebruikt. Lees verder mobiele en desktopversies. Het is dus veilig om te zeggen dat het beheren van deze situatie een prioriteit is voor Microsoft, met Skype als een van de kroonjuwelen.

Het is echter niet helemaal duidelijk wat er aan de hand is met deze spamaanvallen. Het is mogelijk dat Microsoft gelijk heeft, en dit is geen Skype-probleem. Dit vereist echter dat een behoorlijk aantal gebruikers zich vergist of oneerlijk is, wat op zijn minst een beetje onwaarschijnlijk lijkt. Als er een meer fundamenteel beveiligingsprobleem is binnen Skype zelf, dan kunnen de huidige problemen het topje van de ijsberg zijn. Voorlopig blijven spamberichten bestaan. Hopelijk komt er meer informatie van Microsoft.

Bent u door dit probleem getroffen? Ben je boos door de reactie van Microsoft erop? Laat het ons weten in de comments!

Afbeeldingscredits: Spam via Shutterstock

Andre, een schrijver en journalist gevestigd in het zuidwesten, blijft gegarandeerd functioneel tot 50 graden Celcius en is waterdicht tot een diepte van twaalf voet.