reklama
V posledních třech týdnech stěžují stížnosti v tom, že některé účty Skype zasílají svým kontaktům pilulky na hubnutí a pornografický spam. Není jasné, kolik jich je ovlivněno, i když stížnost vlákno má nyní 24 stran. Nyní společnost Microsoft žádá uživatele, aby si změnili svá hesla, i když stále existuje určitá nejasnost ohledně původní příčiny problému.
Díky #Skype porušení, teď musím změnit své #Microsoft heslo k účtu. Skvělá krvavá práce, Microsoft. Díky mockrát.
- Simon Harris (@simonrharris) 19. července 2015
Kdy spam není jen spam?
Normálně, když dostáváte spam z účtu přítele na jakékoli platformě pro zasílání zpráv, je to proto, že k účtu má přístup nebezpečná třetí strana, buď uhodnutím hesla, nebo pomocí malwaru ukrást informace Viry, spyware, malware atd. Vysvětleno: Porozumění online hrozbámKdyž začnete přemýšlet o všech věcech, které by se mohly při procházení Internetu pokazit, web začne vypadat jako docela děsivé místo. Přečtěte si více z počítače uživatele. V těchto případech je správnou odpovědí upozornit přítele a nechat ho změnit heslo (pokud jste neúmyslným spammerem, je to
mohou být podniknuty kroky k vyřešení tohoto problému Spamujete své e-mailové kontakty? Jak zjistit a opravit problémSpam je nepříjemný, ale co se stane, když ho váš e-mailový účet odesílá? Zjistěte, jak rozpoznat příznaky a odstranit problém. Přečtěte si více ).Pokud se hromada těchto případů začne objevovat současně, to je indikace, že v práci může být širší systémový problém. Jinými slovy, samotná platforma může mít bezpečnostní chybu, která útočníkům ukradne přihlašovací údaje. Pokud například útočníci získali přístup k hlavnímu seznamu hashe hesla Co to všechno vlastně znamená, že látka MD5 hasí [vysvětlení technologie]Zde je kompletní přehled MD5, hashování a malý přehled počítačů a kryptografie. Přečtěte si více ze serverů Skype by bylo poměrně snadné začít s praskáním těchto hashů. To by umožnilo přístup k milionům účtů pomocí snadno uhodnutelných hesel. Pokud se to skutečně stalo, pak je změna hesla tou správnou odpovědí. To však také vyžaduje akci ze strany Skype k řešení jejich zranitelností v oblasti vnitřní bezpečnosti.
Existuje však nějaký důvod se domnívat, že tomu tak není. V původní stížnosti uživatel uvedl, že kompromitovaný kontakt Skype se ohlédl zpět skrz jeho historii Skype a nemohl najít původ zpráv, což naznačuje, že mohou byly „podvrženy“ - jinými slovy, spam může být způsoben chybou ve schopnosti klienta Skype říct, od koho zprávy pocházejí, spíše než skutečným porušením hesla informace. Pokud ano, je to alarmující - a změna informací o hesle nepomůže.
Reakce společnosti Microsoft
V podprocesu „Komunitní manažer Skype,“ navrhuje Claudius,
„Je možné, že škodlivý software odesílá spam (ale nebyl detekován malwarovými bajty ani antivirovými programy, přestože samo o sobě nečiní nic škodlivého kromě spamování Skype) používá API Skype Desktop API k odesílání IM spam. “
Zdá se však, že je to v rozporu s uživatelskými zprávami o počítačích odesílajících spam, když je stroj vypnutý - a ovlivnění uživatelé nehlásí, že by v přístupovém seznamu Skype Desktop API viděli záznam. Také se zdá nepravděpodobné, že žádný z dostupných prostředky proti malwaru 10 kroků, které musíte podniknout, když zjistíte, že v počítači je malwareRádi bychom si mysleli, že internet je bezpečné místo pro trávení našeho času (kašel), ale všichni víme, že v každém rohu jsou rizika. E-mail, sociální média, škodlivé weby, které fungovaly ... Přečtěte si více uvidí cokoli. V reakci na to „Claudius“ změnilo oficiální vysvětlení k tomuto:
"Je nám líto, trvalo nám několik dní, než jsme se k vám dostali, zatímco vyšetřujeme problém se spamem, který někteří z vás zažili." Naše vyšetřování naznačuje, že kybernetičtí zločinci používají automatizovanou techniku k využívání slabých nebo opakovaně používaných hesel. Podnikli jsme kroky k vyřešení problému a budeme v tom pokračovat, zatímco sledujeme situaci.
Doporučujeme našim uživatelům, aby používali silné heslo a měli další informace a pomoc https://www.microsoft.com/security/pc-security/password-checker.aspx. Pokud se i nadále setkáváte s problémy se spamem, změňte prosím své heslo a za 24 hodin byste měli vidět zúžení spamu. “
Toto vysvětlení vyvolává více otázek, než odpovídá. Řada uživatelů hlásí pomocí silná hesla Jak vytvořit silné heslo, na které nezapomeneteVíte, jak vytvořit a zapamatovat si dobré heslo? Zde je několik tipů a triků, jak udržovat silná, samostatná hesla pro všechny vaše online účty. Přečtěte si více které byly stejně porušeny. Jiní hlásí, že spam stále pokračuje i přes změnu svých hesel.
To také nevysvětluje náhlý nárůst těchto problémů. Je docela bezpečné předpokládat, že téměř jakýkoli široce používaný kus softwaru je pod útokem spammerů téměř pořád. Co se tady změnilo, aby způsobil takový nárůst ve zprávách o ohrožených účtech? Rychlé vyhledávání na Twitteru, plus délka vlákna, naznačuje, že se nejedná o několik izolovaných incidentů.
skutečnost, že kdokoli mě hackl, poslal zprávu každému jednomu z mých skype přátel a jen jedna osoba mi o tom řekla, je hrubé přinejmenším
- ospalý gary (@harrietthehuman) 21. července 2015
Je Skype bezpečný?
Víme, že vývojáři Skype jak před, tak po zakoupení společnosti Microsoft, vynaložili velké úsilí, aby vám to umožnili ovládat soukromí na Skype Chcete-li zabezpečit svůj účet, použijte tato nastavení ochrany osobních údajů SkypeJe váš účet Skype bezpečný? Máte nejlepší nastavení ochrany osobních údajů nakonfigurováno na ploše nebo mobilní aplikaci Skype? Zkoumáme, jak zabezpečit váš účet při používání populární služby VOIP. Přečtěte si více mobilní a stolní verze. Lze tedy s jistotou říci, že řešení této situace je pro společnost Microsoft prioritou.
Není však zcela jasné, co se s těmito útoky na spam děje. Je možné, že Microsoft má pravdu a nejedná se o problém Skype. To však vyžaduje, aby se spravedlivý počet uživatelů mýlil nebo nečestně, což se zdá být alespoň trochu nepravděpodobné. Pokud se v rámci Skype vyskytne zásadnější chyba zabezpečení, pak by aktuální problémy mohly být špičkou ledovce. Prozatím zprávy o spamu pokračují. Doufejme, že se dozví více informací od společnosti Microsoft.
Byl jste tímto problémem ovlivněn? Jste naštvaná reakcí Microsoftu na to? Dejte nám vědět v komentářích!
Obrazové kredity: Spam přes Shutterstock
Andrej je spisovatel a novinář se sídlem na jihozápadě, s garantovanou funkčností do 50 stupňů Celcius a je vodotěsný do hloubky dvanácti stop.