Annons

Under de senaste tre veckorna har klagomål sladrat på att vissa Skype-konton meddelander dietpil och pornografisk skräppost till sina kontakter. Det är inte klart hur många som drabbas, även om klagomåltråd är nu 24 sidor lång. Nu ber Microsoft användare att ändra sina lösenord, även om det fortfarande finns en viss tvetydighet i fråga om den ursprungliga orsaken till problemet.

Tack till en #Skype överträdelse, jag måste nu ändra mitt #Microsoft konto lösenord. Bra blodiga jobb Microsoft. Tack så mycket.

- Simon Harris (@simonrharris) 19 juli 2015

När är skräppost inte bara skräppost?

Normalt, när du får skräppost från en väns konto på någon meddelandeplattform, beror det på att en skadlig tredje part har tillgång till kontot, antingen genom att gissa lösenordet eller genom med malware för att stjäla informationen Virus, spionprogram, skadlig programvara etc. Förklarade: Förstå hot på nätetNär du börjar tänka på alla saker som kan gå fel när du surfar på internet börjar webben se ut som en ganska läskig plats. Läs mer

instagram viewer
från användarens dator. I dessa fall är det rätta svaret att varna vänen och låta dem ändra sitt lösenord (om du är den oavsiktliga spammaren är det åtgärder kan vidtas för att lösa detta Spammar du dina e-postkontakter? Hur man tar reda på och löser problemetSkräppost är irriterande, men vad händer när ditt e-postkonto är det som skickar ut det? Ta reda på hur du känner igen tecken och missbrukar problemet. Läs mer ).

Om ett gäng av dessa fall börjar dyka upp samtidigt, att s en indikation på att det kan finnas ett bredare, systemiskt problem i arbetet. Med andra ord kan själva plattformen ha en säkerhetsfel som gör att angripare kan stjäla inloggningsuppgifter. Om till exempel angripare fick tillgång till masterlistan över lösenord hash Vad allt detta MD5 Hash-material egentligen betyder [teknik förklarat]Här är en fullständig nedgång av MD5, hashing och en liten översikt över datorer och kryptografi. Läs mer från Skypes servrar skulle det vara relativt enkelt att börja spricka dessa hash. Det skulle ge tillgång till miljontals konton med lätt gissa lösenord. Om det verkligen är vad som hände, är det - igen - att ändra ditt lösenord det rätta svaret. Detta kräver emellertid också åtgärder från Skype för att hantera deras interna säkerhetsproblem.

Ändra ditt lösenord

Det finns dock någon anledning att tro att detta inte är fallet. I det ursprungliga klagomålet nämnde användaren att den komprometterade Skype-kontakten tittade tillbaka genom sin Skype-historik och inte kunde hitta ursprunget till meddelandena, vilket indikerade att de kan har blivit "förfalskade" - med andra ord kan skräppost bero på en brist i Skype-klientens förmåga att berätta vem meddelanden kommer från, snarare än ett faktiskt lösenordsbrott information. I så fall är det alarmerande - och att ändra lösenordsinformation hjälper inte.

Microsofts svar

I tråden, en Skype Community Manager, "Claudius" föreslår,

"Det kan vara så att den skadliga programvaran som skickar ut skräppost (men inte har upptäckts av malwarebytes eller antivirus ännu som den i sig själv gör inte något skadligt bortsett från skräppost Skype) använder faktiskt Skype Desktop API för att skicka ut IM spam.”

Men det verkar motverka användarrapporter för datorer som skickar skräppost när maskinen stängs av - och berörda användare rapporterar inte att de ser en post i Skype Desktop API: s åtkomstlista. Det verkar också osannolikt att ingen av de tillgängliga resurser mot skadlig kod 10 steg att ta när du upptäcker skadlig programvara på din datorVi skulle vilja tro att Internet är ett säkert ställe att spendera vår tid (hosta), men vi vet alla att det finns risker runt varje hörn. E-post, sociala medier, skadliga webbplatser som har fungerat ... Läs mer skulle se någonting. Som svar på detta, "Claudius" ändrade den officiella förklaringen till detta:

”Tyvärr har det tagit oss några dagar att komma tillbaka till dig medan vi undersöker skräpproblemet som några av er har upplevt. Vår undersökning indikerar att cyberbrottslingar använder en automatiserad teknik för att utnyttja svaga eller återanvända lösenord. Vi har vidtagit åtgärder för att ta itu med problemet och kommer att fortsätta göra det medan vi övervakar situationen.

Vi uppmuntrar våra användare att använda starkt lösenord och ha mer information och hjälp på https://www.microsoft.com/security/pc-security/password-checker.aspx. Även om du fortsätter att uppleva skräpproblem, ändra ditt lösenord och du bör se skräppost avtappas inom 24 timmar. "

Denna förklaring väcker fler frågor än den svarar. Ett antal användare rapporterar med starka lösenord Hur man skapar ett starkt lösenord som du inte kommer att glömmaVet du hur du skapar och kommer ihåg ett bra lösenord? Här är några tips och tricks för att behålla starka, separata lösenord för alla dina onlinekonton. Läs mer som bryts i alla fall. Andra rapporterar skräppost fortsätter trots att de har ändrat lösenord.

Detta förklarar inte heller den plötsliga ökningen av dessa problem. Det är ganska säkert att anta att i stort sett alla använda programvaror attackeras från spammare ganska mycket hela tiden. Så vad förändrades här för att orsaka en sådan topp i rapporter om komprometterade konton? En snabb sökning på Twitter, plus trådens längd, tycks tyder på att det inte är några få isolerade incidenter.

det faktum att den som hackade mig meddelandet varje enskild av mina skype-vänner och bara en person berättade för mig om det är oförskämt att säga minst

- sömnig gary (@harrietthehuman) 21 juli 2015

Är Skype säkert?

Vi vet att Skypes utvecklare både före och efter Microsofts köp har lagt ned mycket arbete på att göra det möjligt för dig att kontrollera integriteten på Skype Använd dessa Skype sekretessinställningar för att säkra ditt kontoÄr ditt Skype-konto säkert? Har du de bästa integritetsinställningarna konfigurerade på din stationära eller mobila Skype-app? Vi tittar på hur du säkra ditt konto när du använder den populära VOIP-tjänsten. Läs mer mobila och stationära versioner. Så det är säkert att säga att hantera denna situation är en prioritering för Microsoft, med Skype en av sina kronjuveler.

Det är dock inte helt klart vad som händer med dessa skräppostattacker. Det är möjligt att Microsoft har rätt, och detta är inte ett Skype-problem. Detta kräver emellertid att ett rätt antal användare ska misstas eller vara oärliga, vilket verkar åtminstone lite osannolikt. Om det finns en mer grundläggande säkerhetssårbarhet inom Skype själv, kan de aktuella problemen vara toppen av isberget. För tillfället fortsätter rapporter om skräppost. Förhoppningsvis kommer mer information från Microsoft att komma.

Har du drabbats av det här problemet? Är du upprörd över Microsofts svar på det? Låt oss veta i kommentarerna!

Bildkrediter: Skräppost via Shutterstock

En författare och journalist baserad på sydväst, garanteras Andre att vara funktionell upp till 50 grader Celcius och är vattentät till ett djup av tolv meter.