Startseite Bezpečnostní Pokud změníte heslo Skype, abyste zabránili útoku na spam?

Pokud změníte heslo Skype, abyste zabránili útoku na spam?

  • Harry James
  • 0
  • 3229
  • 287
reklama

V posledních třech týdnech stěžují stížnosti v tom, že některé účty Skype zasílají svým kontaktům pilulky na hubnutí a pornografický spam. Není jasné, kolik se jich týká, ačkoli podproces stížnosti má nyní 24 stran. Nyní společnost Microsoft žádá uživatele, aby změnili svá hesla, i když stále existuje určitá nejasnost ohledně původní příčiny problému.

Díky porušení #Skype nyní musím změnit své heslo k účtu #Microsoft. Skvělá krvavá práce Microsoft. Moc děkuji.

- Simon Harris (@simonrharris) 19. července 2015

Kdy spam není jen spam?

Normálně, když dostanete spam z účtu přítele na jakékoli platformě pro zasílání zpráv, je to proto, že se k účtu dostal přístup třetí uživatel se zlými úmysly, a to buď uhodnutím hesla, nebo pomocí malwaru, který ukradl informace Viry, spyware, malware atd. Vysvětlil: Porozumění virům online hrozeb, spywaru, malwaru atd. Vysvětlené: Porozumění online hrozbám Když začnete přemýšlet o všech věcech, které by se mohly při procházení Internetu pokazit, web začne vypadat jako docela děsivé místo. z počítače uživatele. V těchto případech je správnou odpovědí upozornit přítele a nechat ho, aby si změnil heslo (pokud jste neúmyslný spammer, je možné podniknout kroky k vyřešení tohoto problému. Jsou spamové e-mailové kontakty? Jak zjistit a opravit problém Spamování e-mailových kontaktů? Jak zjistit a opravit problém Spam je nepříjemný, ale co se stane, když váš e-mailový účet zasílá ten, kdo jej odesílá? Zjistěte, jak rozpoznat příznaky a problém odstranit.).

Pokud se hromada těchto případů začne objevovat současně, to je indikace, že v práci může být širší systémový problém. Jinými slovy, samotná platforma může mít bezpečnostní chybu, která útočníkům ukradne přihlašovací údaje. Například, pokud útočníci získali přístup k hlavnímu seznamu hashů hesel Co všechno toto MD5 skrývá ve skutečnosti znamená [Technologie vysvětlil] Co všechno to MD5 skrývá ve skutečnosti znamená [Technologie vysvětlil] Zde je kompletní rozpad MD5, hashování a malý přehled počítačů a kryptografie. ze serverů Skype by bylo relativně snadné začít s praskáním těchto hashů. To by umožnilo přístup k milionům účtů pomocí snadno uhodnutelných hesel. Pokud se to skutečně stalo, pak je změna hesla tou správnou odpovědí. To však také vyžaduje akci ze strany Skype k řešení jejich zranitelností v oblasti vnitřní bezpečnosti.

Existuje však nějaký důvod se domnívat, že tomu tak není. V původní stížnosti uživatel uvedl, že kompromitovaný kontakt Skype se ohlédl zpět přes jeho historii Skype a nemohl najít původ zpráv, což naznačuje, že by mohly být “spoofed” - jinými slovy, spam může být způsoben chybou ve schopnosti klienta Skype říci, od koho zprávy pocházejí, spíše než skutečným porušením informací o hesle. Pokud ano, je to alarmující - a změna informací o hesle nepomůže.

Reakce společnosti Microsoft

V podprocesu je správce komunity Skype, “Claudius” navrhuje,

“Může se jednat o to, že škodlivý software, který rozesílá spam (ale nebyl detekován malwarovými nebo antivirovými programy, přestože sám o sobě nevykonává nic škodlivého kromě spamování Skype), ve skutečnosti používá API Skype Desktop k odeslání IM spam.”

Zdá se však, že je to v rozporu s uživatelskými zprávami o počítačích odesílajících spam, když je stroj vypnutý - a uživatelé, kteří to zasílají, nehlásí, že vidí položku v přístupovém seznamu Skype Desktop API. Také se zdá nepravděpodobné, že žádný z dostupných prostředků na ochranu proti malwaru 10 kroků, které musíte udělat, když objevíte malware na vašem počítači 10 kroků, které budete mít, když objevíte malware na vašem počítači Rádi bychom si mysleli, že internet je bezpečné místo, kde můžete strávit čas (kašel), ale všichni víme, že v každém rohu jsou rizika. E-mail, sociální média, škodlivé weby, které fungovaly… by viděly cokoli. V reakci na to, “Claudius” změnilo oficiální vysvětlení na toto:

“Litujeme, že nám trvalo několik dní, než jsme se k vám vrátili, zatímco vyšetřujeme problém se spamem, který někteří z vás zažili. Naše vyšetřování naznačuje, že kybernetičtí zločinci používají automatizovanou techniku ​​k využívání slabých nebo opakovaně používaných hesel. Podnikli jsme kroky k vyřešení problému a budeme v tom pokračovat, zatímco sledujeme situaci.

Doporučujeme našim uživatelům používat silné heslo a další informace a nápovědu naleznete na adrese https://www.microsoft.com/security/pc-security/password-checker.aspx. Pokud i nadále dochází k problémům s nevyžádanou poštou, změňte prosím své heslo a za 24 hodin byste měli vidět zúžení spamu.”

Toto vysvětlení vyvolává více otázek, než odpovídá. Řada uživatelů hlásí pomocí silných hesel Jak vytvořit silné heslo, které nezapomenete Jak vytvořit silné heslo, které nezapomenete Víte, jak vytvořit a zapamatovat si dobré heslo? Zde je několik tipů a triků, jak udržovat silná a samostatná hesla pro všechny vaše online účty. které byly stejně porušeny. Jiní hlásí, že spam stále pokračuje i přes změnu svých hesel.

To také nevysvětluje náhlý nárůst těchto problémů. Je docela bezpečné předpokládat, že téměř jakýkoli široce používaný kus softwaru je pod útokem spammerů téměř pořád. Co se tady změnilo, aby způsobil takový nárůst ve zprávách o ohrožených účtech? Rychlé vyhledávání na Twitteru, plus délka vlákna, naznačuje, že se nejedná o několik izolovaných incidentů.

skutečnost, že kdokoli mě napadl, zaslala zprávy každému jednomu z mých skype přátel a jen jedna osoba mi o tom řekla, je hrubé přinejmenším

- ospalý gary (@harrietthehuman) 21. července 2015

Je Skype bezpečný?

Víme, že vývojáři Skype jak před zakoupením, tak po zakoupení Microsoftu, vynaložili velké úsilí, aby vám umožnili ovládat soukromí na Skype. Použijte tato nastavení ochrany osobních údajů Skype k zabezpečení vašeho účtu zajistit? Máte nejlepší nastavení ochrany osobních údajů nakonfigurováno na ploše nebo mobilní aplikaci Skype? Zkoumáme, jak zabezpečit váš účet při používání populární služby VOIP. mobilní a stolní verze. Lze tedy s jistotou říci, že řešení této situace je pro společnost Microsoft prioritou. Skype je jedním z jejích korunovačních klenotů.

Není však zcela jasné, co se s těmito útoky na spam děje. Je možné, že Microsoft má pravdu a nejedná se o problém Skype. To však vyžaduje, aby se spravedlivý počet uživatelů mýlil nebo nečestně, což se zdá být alespoň trochu nepravděpodobné. Pokud se v rámci Skype vyskytne zásadnější chyba zabezpečení, pak by aktuální problémy mohly být špičkou ledovce. Prozatím zprávy o spamu pokračují. Doufejme, že se dozví více informací od společnosti Microsoft.

Byl jste tímto problémem ovlivněn? Jste naštvaná reakcí Microsoftu na to? Dejte nám vědět v komentářích!

Image Credits: Spam prostřednictvím Shutterstocku




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Google Tracker společnosti Google je zpět na rok 2018
Tech News
Apple Music přichází na váš Amazon Echo
Tech News
Instagram vám nyní umožní vybrat své blízké přátele
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.