Για τις τελευταίες τρεις εβδομάδες περίπου, οι καταγγελίες έχουν ξεσπάσει στο γεγονός ότι μερικοί λογαριασμοί στο Skype είναι χάπι διατροφής μηνυμάτων και πορνογραφικό spam στις επαφές τους. Δεν είναι σαφές πόσοι επηρεάζονται, αν και το νήμα καταγγελίας είναι τώρα 24 σελίδες. Τώρα, η Microsoft ζητά από τους χρήστες να αλλάξουν τους κωδικούς τους, παρόλο που εξακολουθεί να υπάρχει κάποια ασάφεια ως προς την αρχική αιτία του προβλήματος.
Χάρη στην παραβίαση #Skype, έχω τώρα να αλλάξω τον κωδικό πρόσβασης του λογαριασμού μου # Microsoft. Μεγάλη αιματηρή δουλειά της Microsoft. Ευχαριστώ πολύ.
- Simon Harris (@simonrharris) 19 Ιουλίου 2015
Πότε είναι το Spam όχι μόνο Spam;
Κανονικά, όταν λαμβάνετε ανεπιθύμητα μηνύματα από λογαριασμό ενός φίλου σε οποιαδήποτε πλατφόρμα ανταλλαγής μηνυμάτων, αυτό οφείλεται στο γεγονός ότι ένα κακόβουλο τρίτο μέρος έχει πρόσβαση στο λογαριασμό, είτε μαντεύοντας τον κωδικό πρόσβασης είτε χρησιμοποιώντας κακόβουλο λογισμικό για να κλέψει τις πληροφορίες ιών, λογισμικού υποκλοπής, κακόβουλου λογισμικού κλπ. Επεξήγηση: Κατανόηση των απειλών κατά τη διαδικτυακή απειλή Ιοί, Spyware, κακόβουλο λογισμικό κ.λπ. Εξηγμένος: Κατανόηση απειλών στο διαδίκτυο Όταν αρχίζετε να σκέφτεστε όλα τα πράγματα που μπορεί να πάθουν λάθος κατά την περιήγηση στο Διαδίκτυο, ο ιστός αρχίζει να μοιάζει με ένα αρκετά τρομακτικό μέρος. Διαβάστε περισσότερα από τον υπολογιστή του χρήστη. Σε αυτές τις περιπτώσεις, η σωστή απάντηση είναι να ειδοποιήσετε τον φίλο σας και να τους αλλάξετε τον κωδικό πρόσβασης (αν είστε ο αθέμιτος spammer, μπορούν να ληφθούν μέτρα για την επίλυση αυτού του μηνύματος). Το Spam είναι ενοχλητικό, αλλά τι συμβαίνει όταν ο λογαριασμός σας ηλεκτρονικού ταχυδρομείου είναι εκείνος που το στέλνει; Μάθετε πώς να αναγνωρίζετε τα σημάδια και να αποκαταστήσετε το πρόβλημα (Διαβάστε περισσότερα).
Εάν ένα σωρό από αυτές τις περιπτώσεις αρχίσουν να εμφανίζονται ταυτόχρονα, αυτό είναι ένδειξη ότι μπορεί να υπάρχει ένα ευρύτερο, συστημικό πρόβλημα στην εργασία. Με άλλα λόγια, η ίδια η πλατφόρμα μπορεί να έχει ένα ελάττωμα ασφαλείας το οποίο επιτρέπει στους επιτιθέμενους να κλέψουν τα διαπιστευτήρια σύνδεσης. Για παράδειγμα, αν οι επιτιθέμενοι έχουν αποκτήσει πρόσβαση στη βασική λίστα των κωδικών hashes, τι είναι αυτό το MD5 Hash Stuff πράγματι σημαίνει [τεχνολογία εξηγείται] Τι όλα αυτά τα MD5 Hash Stuff πραγματικά σημαίνει [τεχνολογία εξηγείται] Εδώ είναι μια πλήρη κατάρρευση του MD5, hashing και ένα μικρή επισκόπηση υπολογιστών και κρυπτογραφία. Διαβάστε περισσότερα από τους διακομιστές του Skype, θα ήταν σχετικά εύκολο να ξεκινήσετε να σπάσετε τα hashes. Αυτό θα έδινε πρόσβαση σε εκατομμύρια λογαριασμούς με εύκολα εικασμένους κωδικούς πρόσβασης. Αν αυτό πράγματι συνέβη, τότε - και πάλι - αλλάζοντας τον κωδικό πρόσβασής σας είναι η σωστή απάντηση. Ωστόσο, αυτό απαιτεί επίσης ενέργεια από το Skype για την αντιμετώπιση των τρωτών σημείων εσωτερικής ασφάλειας.
Ωστόσο, υπάρχει κάποιος λόγος να πιστεύουμε ότι αυτό δεν συμβαίνει. Στην αρχική καταγγελία, ο χρήστης ανέφερε ότι η συμβιβασμένη επαφή Skype εξέτασε το ιστορικό του Skype και δεν μπόρεσε να βρει την προέλευση των μηνυμάτων, υποδεικνύοντας ότι μπορεί να έχουν "πλαστογραφηθεί" - με άλλα λόγια, το spam μπορεί να οφείλεται ένα ελάττωμα στην ικανότητα του πελάτη του Skype να λέει ποια μηνύματα προέρχονται από, παρά μια πραγματική παραβίαση των πληροφοριών κωδικού πρόσβασης. Αν ναι, αυτό είναι ανησυχητικό - και η αλλαγή των κωδικών πρόσβασης δεν θα βοηθήσει.
Απάντηση της Microsoft
Στο νήμα, ένας κοινοτικός διαχειριστής του Skype, "Claudius" προτείνει,
"Θα μπορούσε να είναι ότι το κακόβουλο λογισμικό που στέλνει το spam (αλλά δεν έχει ανιχνευθεί από malwarebytes ή antivirus, καθώς αυτό δεν κάνει κακό, εκτός από το spam στο Skype) χρησιμοποιεί το Skype Desktop API για να στείλει το IM spam. "
Ωστόσο, αυτό φαίνεται να έρχεται σε αντίθεση με τις αναφορές χρηστών των υπολογιστών που στέλνουν ανεπιθύμητα μηνύματα όταν το μηχάνημα είναι απενεργοποιημένο και οι χρήστες που επηρεάζονται δεν αναφέρουν την εμφάνιση μιας καταχώρησης στη λίστα πρόσβασης API του Skype Desktop. Επίσης, φαίνεται απίθανο ότι κανένας από τους διαθέσιμους πόρους anti-malware 10 βήματα για να πάρετε όταν ανακαλύψετε Malware στον υπολογιστή σας 10 βήματα για να πάρετε όταν ανακαλύψετε κακόβουλο λογισμικό στον υπολογιστή σας Θα θέλαμε να σκεφτούμε ότι το Διαδίκτυο είναι ένα ασφαλές μέρος για να περάσετε (βήχας), αλλά όλοι γνωρίζουμε ότι υπάρχουν κίνδυνοι γύρω από κάθε γωνία. Email, κοινωνικά μέσα, κακόβουλες ιστοσελίδες που έχουν δουλέψει ... Διαβάστε περισσότερα θα δούμε τίποτα. Απαντώντας σε αυτό, ο "Claudius" άλλαξε την επίσημη εξήγηση σε αυτό:
"Λυπούμαστε που μας πήρε λίγες μέρες για να επικοινωνήσουμε μαζί σας ενώ ερευνούμε το πρόβλημα spam που μερικοί από εσάς έχετε βιώσει. Η έρευνά μας δείχνει ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτοματοποιημένη τεχνική για την εκμετάλλευση αδύναμων ή επαναχρησιμοποιούμενων κωδικών πρόσβασης. Έχουμε λάβει μέτρα για την αντιμετώπιση του θέματος και θα συνεχίσουμε να το πράττουμε ενώ παρακολουθούμε την κατάσταση.
Ενθαρρύνουμε τους χρήστες μας να χρησιμοποιούν ισχυρό κωδικό πρόσβασης και να έχουν περισσότερες πληροφορίες και βοήθεια στη διεύθυνση https://www.microsoft.com/security/pc-security/password-checker.aspx. Επίσης, εάν συνεχίζετε να αντιμετωπίζετε ζητήματα ανεπιθύμητης αλληλογραφίας, αλλάξτε τον κωδικό πρόσβασής σας και θα πρέπει να δείτε το spam να μειώνεται σε 24 ώρες. "
Αυτή η εξήγηση εγείρει περισσότερες ερωτήσεις από τις απαντήσεις. Ένας αριθμός χρηστών αναφέρουν χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε Ξέρετε πώς να δημιουργήσετε και να θυμάστε έναν καλό κωδικό πρόσβασης; Ακολουθούν μερικές συμβουλές και κόλπα για να διατηρήσετε ισχυρούς, ξεχωριστούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας στο διαδίκτυο. Διαβάστε περισσότερα που έχουν παραβιαστεί ούτως ή άλλως. Άλλοι αναφέρουν ότι το spam συνεχίζεται παρά την αλλαγή των κωδικών πρόσβασης.
Αυτό επίσης δεν εξηγεί την ξαφνική αύξηση αυτών των ζητημάτων. Είναι αρκετά ασφαλές να υποθέσουμε ότι σχεδόν οποιοδήποτε λογισμικό που χρησιμοποιείται ευρέως είναι υπό επίθεση από τους αποστολείς spam σχεδόν καθόλου όλη την ώρα. Τι άλλαξε εδώ, για να προκαλέσει μια τέτοια άνοδο στις αναφορές των συμβιβασμένων λογαριασμών; Μια γρήγορη αναζήτηση του Twitter, συν το μήκος του νήματος, δείχνει ότι αυτό δεν είναι μερικά μεμονωμένα περιστατικά.
το γεγονός ότι όποιος με hacked messaged κάθε ένας από τους φίλους skype μου και μόνο ένας άνθρωπος μου είπε ότι είναι αγενής να πούμε το λιγότερο
- Harriet το ανθρώπινο (@harrietthehuman) 21 Ιουλίου, 2015
Είναι το Skype Secure;
Γνωρίζουμε ότι οι προγραμματιστές της Skype τόσο πριν όσο και μετά την αγορά της Microsoft έχουν καταβάλει μεγάλη προσπάθεια για να σας επιτρέψουν να ελέγχετε την ιδιωτικότητα στο Skype. Χρησιμοποιήστε αυτές τις Ρυθμίσεις Απορρήτου του Skype για να ασφαλίσετε τον Λογαριασμό σας. ασφαλής? Έχετε τις καλύτερες ρυθμίσεις απορρήτου που έχουν ρυθμιστεί στην εφαρμογή Skype ή την εφαρμογή Skype; Εξετάζουμε τον τρόπο εξασφάλισης του λογαριασμού σας όταν χρησιμοποιείτε τη δημοφιλή υπηρεσία VOIP. Διαβάστε περισσότερες εκδόσεις για κινητά και επιτραπέζιους υπολογιστές. Επομένως, είναι ασφαλές να πούμε ότι η διαχείριση αυτής της κατάστασης αποτελεί προτεραιότητα για τη Microsoft, με το Skype ένα από τα κοσμήματα της.
Ωστόσο, δεν είναι απολύτως σαφές τι συμβαίνει με αυτές τις επιθέσεις spam. Είναι πιθανό ότι η Microsoft είναι σωστή και αυτό δεν είναι πρόβλημα Skype. Ωστόσο, αυτό απαιτεί έναν δίκαιο αριθμό χρηστών να είναι λανθασμένοι ή ανέντιμοι, κάτι που φαίνεται ελάχιστα πιθανό. Αν υπάρχει πιο θεμελιώδης ευπάθεια ασφάλειας στο ίδιο το Skype, τότε τα σημερινά θέματα θα μπορούσαν να είναι η κορυφή του παγόβουνου. Προς το παρόν, συνεχίζονται οι αναφορές ανεπιθύμητων μηνυμάτων Ας ελπίσουμε ότι θα υπάρχουν περισσότερες πληροφορίες από τη Microsoft.
Έχετε επηρεαστεί από αυτό το ζήτημα; Είστε αναστατωμένοι από την απάντηση της Microsoft σε αυτό; Ενημερώστε μας στα σχόλια!
Εικόνες Credits: Spam μέσω του Shutterstock