Annuncio pubblicitario

Nelle ultime tre settimane circa, i reclami sono stati colti dal fatto che alcuni account Skype inviano messaggi a pillole dimagranti e spam pornografico ai loro contatti. Non è chiaro quanti ne siano interessati, sebbene il filo di denuncia ora è lungo 24 pagine. Ora, Microsoft sta chiedendo agli utenti di cambiare le loro password, anche se c'è ancora qualche ambiguità sulla causa originale del problema.

Grazie a #Skype violazione, ora devo cambiare il mio #microsoft password dell'account. Ottimo lavoro sanguinoso Microsoft. Grazie mille.

- Simon Harris (@simonrharris) 19 luglio 2015

Quando lo spam non è solo spam?

Normalmente, quando si riceve spam dall'account di un amico su qualsiasi piattaforma di messaggistica, è perché una terza parte malintenzionata ha avuto accesso all'account, sia indovinando la password che utilizzando malware per rubare le informazioni Virus, spyware, malware, ecc. Spiegazione: comprensione delle minacce onlineQuando inizi a pensare a tutto ciò che potrebbe andare storto durante la navigazione in Internet, il Web inizia a sembrare un posto abbastanza spaventoso.

instagram viewer
Leggi di più dal computer dell'utente. In questi casi, la risposta corretta è avvisare l'amico e fargli cambiare la password (se sei lo spammer involontario, è i passaggi possono essere presi per risolvere questo Stai spamando i tuoi contatti e-mail? Come scoprire e risolvere il problemaLo spam è fastidioso, ma cosa succede quando il tuo account e-mail è quello che lo sta inviando? Scopri come riconoscere i segni e disinnescare il problema. Leggi di più ).

Se un gruppo di questi casi inizia a comparire contemporaneamente, quello è un'indicazione che potrebbe esserci un problema più ampio e sistemico al lavoro. In altre parole, la piattaforma stessa potrebbe avere un difetto di sicurezza che consente agli aggressori di rubare le credenziali di accesso. Ad esempio, se gli attaccanti hanno ottenuto l'accesso all'elenco principale di hash delle password Cosa significa in realtà tutto questo hash MD5 [spiegazione della tecnologia]Ecco un riassunto completo di MD5, hashing e una piccola panoramica di computer e crittografia. Leggi di più dai server di Skype, sarebbe relativamente facile iniziare a rompere quegli hash. Ciò darebbe accesso a milioni di account con password facilmente indovinabili. Se è davvero quello che è successo, allora - ancora una volta - cambiare la password è la risposta giusta. Tuttavia, ciò richiede anche l'intervento di Skype per affrontare le vulnerabilità di sicurezza interne.

Cambia la tua password

Tuttavia, ci sono alcuni motivi per credere che non sia così. Nel reclamo originale, l'utente ha affermato che il contatto Skype compromesso ha ripercorso la sua cronologia di Skype e non è riuscito a trovare l'origine dei messaggi, indicando che potrebbero sono stati "falsificati" - in altre parole, lo spam potrebbe essere dovuto a un difetto nella capacità del client Skype di dire da chi provengono i messaggi, piuttosto che una vera violazione della password informazione. In tal caso, è allarmante e la modifica delle informazioni sulla password non sarà di aiuto.

Risposta di Microsoft

Nel thread, un responsabile della community di Skype, suggerisce "Claudio",

"Potrebbe essere che il software dannoso che invia lo spam (ma non è stato ancora rilevato da malwarebyte o antivirus in quanto di per sé non fa nulla di male a parte lo spamming di Skype) sta effettivamente utilizzando l'API di Skype Desktop per inviare l'IM spam."

Tuttavia, questo sembra essere contrario alle segnalazioni degli utenti di computer che inviano spam quando la macchina è spenta e gli utenti interessati non segnalano di vedere una voce nell'elenco di accesso all'API di Skype Desktop. Sembra anche improbabile che nessuno dei disponibili risorse anti-malware 10 passi da fare quando scopri malware sul tuo computerVorremmo pensare che Internet sia un luogo sicuro dove trascorrere il nostro tempo (tosse), ma sappiamo tutti che ci sono rischi dietro ogni angolo. Email, social media, siti Web dannosi che hanno funzionato ... Leggi di più vedrebbe qualsiasi cosa. In risposta a questo, "Claudio" ha cambiato la spiegazione ufficiale a questo:

"Mi spiace, ci sono voluti alcuni giorni per rispondere a te mentre esaminiamo il problema dello spam che alcuni di voi hanno riscontrato. La nostra indagine indica che i criminali informatici stanno utilizzando una tecnica automatizzata per sfruttare password deboli o riutilizzate. Abbiamo preso provvedimenti per risolvere il problema e continueremo a farlo mentre monitoriamo la situazione.

Incoraggiamo i nostri utenti a utilizzare password complesse e ad avere ulteriori informazioni e assistenza https://www.microsoft.com/security/pc-security/password-checker.aspx. Inoltre, se continui a riscontrare problemi di spam, ti preghiamo di cambiare la password e dovresti vedere lo smorzamento dello spam entro 24 ore. "

Questa spiegazione solleva più domande che risposte. Numerosi utenti segnalano utilizzando password complesse Come creare una password complessa che non dimenticheraiSai come creare e ricordare una buona password? Ecco alcuni suggerimenti e trucchi per mantenere password complesse e separate per tutti i tuoi account online. Leggi di più che sono stati violati comunque. Altri segnalano che lo spam continua nonostante la modifica delle password.

Anche questo non spiega l'improvviso aumento di questi problemi. È abbastanza sicuro supporre che praticamente qualsiasi software ampiamente utilizzato sia costantemente attaccato dagli spammer. Quindi cosa è cambiato qui, per causare un tale picco nei rapporti di account compromessi? Una rapida ricerca su Twitter, oltre alla lunghezza del thread, sembra indicare che non si tratta di alcuni incidenti isolati.

il fatto che chiunque mi abbia hackerato abbia inviato messaggi a tutti i miei amici skype e che solo una persona me ne abbia parlato è scortese a dir poco

- sleepy gary (@harrietthehuman) 21 luglio 2015

Skype è sicuro?

Sappiamo che gli sviluppatori di Skype sia prima, sia dopo l'acquisto di Microsoft, hanno fatto molti sforzi per consentirvi controlla la privacy su Skype Usa queste impostazioni sulla privacy di Skype per proteggere il tuo accountIl tuo account Skype è sicuro? Hai le migliori impostazioni di privacy configurate sulla tua app Skype desktop o mobile? Vediamo come proteggere il tuo account quando si utilizza il popolare servizio VOIP. Leggi di più versioni mobili e desktop. Quindi è sicuro affermare che gestire questa situazione è una priorità per Microsoft, con Skype uno dei suoi gioielli della corona.

Tuttavia, non è del tutto chiaro cosa sta succedendo con questi attacchi spam. È possibile che Microsoft sia corretta e questo non è un problema di Skype. Tuttavia, ciò richiede che un discreto numero di utenti sia confuso o disonesto, il che sembra almeno un po 'improbabile. Se esiste una vulnerabilità di sicurezza più fondamentale all'interno di Skype stesso, i problemi attuali potrebbero essere la punta dell'iceberg. Per ora continuano le segnalazioni di spam. Speriamo che saranno disponibili ulteriori informazioni da Microsoft.

Sei stato interessato da questo problema? Sei sconvolto dalla risposta di Microsoft ad esso? Fateci sapere nei commenti!

Crediti immagine: Spam tramite Shutterstock

Scrittore e giornalista con sede nel sud-ovest, Andre è garantito per rimanere funzionale fino a 50 gradi Celcius ed è impermeabile fino a una profondità di dodici piedi.