De laatste drie weken of zo zijn er klachten uitgebarsten omdat sommige Skype-accounts een dieetpup en pornografische spam versturen naar hun contacten. Het is niet duidelijk hoeveel hiervan zijn getroffen, hoewel de klachtenreeks nu 24 pagina's lang is. Nu vraagt Microsoft gebruikers hun wachtwoord te wijzigen, hoewel er nog steeds onduidelijkheid bestaat over de oorspronkelijke oorzaak van het probleem.
Dankzij een #Skype-schending moet ik nu mijn # Microsoft-accountwachtwoord wijzigen. Fantastische klusjesbaan Microsoft. Heel erg bedankt.
- Simon Harris (@simonrharris) 19 juli 2015
Wanneer is spam niet alleen spam?
Normaal gesproken, als u spam ontvangt van het account van een vriend op een berichtenplatform, komt dit doordat een kwaadwillende derde toegang heeft gekregen tot het account, hetzij door het wachtwoord te raden of door malware te gebruiken om de informatie Virussen, Spyware, Malware, etc. te stelen. Online bedreigingen begrijpen Virussen, spyware, malware enz. Explained: Online dreigingen begrijpen Wanneer u begint na te denken over alle dingen die mis kunnen gaan bij het surfen op internet, begint het web er als een nogal angstaanjagende plaats uit te zien. Meer lezen op de computer van de gebruiker. In deze gevallen is het juiste antwoord om de vriend te waarschuwen en hen hun wachtwoord te laten wijzigen (als u de onopzettelijke spammer bent, kunnen er stappen worden ondernomen om dit op te lossen Spamt u uw e-mailcontacten? Hoe kunt u het probleem achterhalen en oplossen? Je spamt je e-mailcontacten? Het probleem opsporen en oplossen Spam is vervelend, maar wat gebeurt er wanneer je e-mailaccount degene is die het verzendt? Ontdek hoe je de tekens herkent en het probleem onschadelijk maakt Lees meer).
Als een aantal van deze gevallen tegelijk begint op te duiken, is dit een indicatie dat er mogelijk een breder, systematisch probleem is op het werk. Met andere woorden, het platform zelf heeft mogelijk een beveiligingsfout waardoor aanvallers inloggegevens kunnen stelen. Bijvoorbeeld, als aanvallers toegang hebben gekregen tot de hoofdlijst met wachtwoordhashes. Wat deze MD5 Hash Stuff feitelijk betekent [Technologie verklaard] Wat al deze MD5 Hash Stuff eigenlijk betekent [Technologie verklaard] Hier is een volledige run van MD5, hashing en een klein overzicht van computers en cryptografie. Meer lezen van de Skype-servers, het zou relatief eenvoudig zijn om die hashes te kraken. Dat zou toegang geven tot miljoenen accounts met gemakkelijk te raden wachtwoorden. Als dat inderdaad zo is gebeurd, dan is - nogmaals - het veranderen van je wachtwoord het juiste antwoord. Dit vereist echter ook actie van Skype om hun interne beveiligingskwetsbaarheden aan te pakken.
Er is echter een reden om aan te nemen dat dit niet het geval is. In de oorspronkelijke klacht vermeldde de gebruiker dat het gecompromitteerde Skype-contact terugkijkt via zijn Skype-geschiedenis en de oorsprong van de berichten niet kan vinden, wat aangeeft dat ze misschien zijn "vervalst" - met andere woorden, de spam kan te wijten zijn aan een fout in het vermogen van de Skype-client om te vertellen van wie berichten afkomstig zijn, in plaats van een daadwerkelijke schending van wachtwoordinformatie. Als dat zo is, is dat alarmerend - en het wijzigen van wachtwoordinformatie helpt niet.
Reactie van Microsoft
In de thread suggereert een Skype Community Manager, "Claudius",
"Het kan zijn dat de kwaadaardige software die de spam verstuurt (maar nog niet is gedetecteerd door malwarebytes of antivirus aangezien het op zich niets kwaadaardigs is behalve het spammen van Skype) daadwerkelijk de Skype Desktop API gebruikt om te versturen de IM-spam. "
Dit lijkt echter in strijd te zijn met gebruikersrapporten van computers die spam verzenden wanneer het apparaat is uitgeschakeld - en getroffen gebruikers rapporteren niet dat ze een vermelding in de Skype Desktop API-toegangslijst zien. Het lijkt ook onwaarschijnlijk dat geen van de beschikbare anti-malwarebronnen 10 stappen moet nemen wanneer u malware op uw computer ontdekt 10 stappen die u moet nemen wanneer u malware op uw computer ontdekt We zouden graag willen denken dat internet een veilige plaats is om onze tijd (hoest), maar we weten allemaal dat er risico's zijn om elke hoek. E-mail, sociale media, kwaadwillende websites die hebben gewerkt ... Lees meer zou alles zien. In reactie hierop heeft "Claudius" de officiële verklaring hiervoor gewijzigd:
"Het spijt ons dat het een paar dagen heeft geduurd om bij u terug te komen terwijl we het spamprobleem onderzoeken dat sommigen van u hebben ondervonden. Ons onderzoek geeft aan dat cybercriminelen een geautomatiseerde techniek gebruiken om zwakke of hergebruikte wachtwoorden te misbruiken. We hebben stappen ondernomen om het probleem aan te pakken en zullen dit blijven doen terwijl we de situatie opvolgen.
We moedigen onze gebruikers aan een sterk wachtwoord te gebruiken en wat meer informatie en hulp te bieden op https://www.microsoft.com/security/pc-security/password-checker.aspx. Als u spam-problemen blijft ondervinden, wijzigt u uw wachtwoord en ziet u spam binnen 24 uur aftappen. "
Deze uitleg roept meer vragen op dan het antwoordt. Een aantal gebruikers meldt het gebruik van sterke wachtwoorden. Hoe maak je een sterk wachtwoord dat je niet vergeet Hoe maak je een sterk wachtwoord dat je niet zult vergeten Weet je hoe je een goed wachtwoord moet maken en onthouden? Hier zijn enkele tips en trucs om sterke, afzonderlijke wachtwoorden voor al uw online accounts te behouden. Meer lezen die hoe dan ook zijn geschonden. Anderen melden dat spam doorgaat ondanks het wijzigen van hun wachtwoorden.
Dit verklaart ook niet de plotselinge toename van deze problemen. Het is vrij veilig om aan te nemen dat vrijwel alle veelgebruikte software door spammers vrijwel voortdurend wordt aangevallen. Dus wat veranderde hier, om zo'n piek te veroorzaken in meldingen van aangetaste accounts? Een snelle zoekopdracht op Twitter, plus de lengte van de thread, lijkt erop te wijzen dat dit geen enkele geïsoleerde incidenten zijn.
het feit dat degene die me heeft gehackt al mijn Skype-vrienden een bericht stuurde en maar één persoon die me erover vertelde onbeleefd is om het zacht uit te drukken
- Harriet the human (@harrietthehuman) 21 juli 2015
Is Skype veilig?
We weten dat de ontwikkelaars van Skype zowel voorafgaand aan, als na Microsofts aankoop veel moeite hebben gedaan om u in staat te stellen de privacy van Skype te beheren. Gebruik deze Skype Privacy-instellingen om uw account te beveiligen Gebruik deze Skype Privacy-instellingen om uw account te beveiligen Is uw Skype-account veilig? Hebt u de beste privacy-instellingen geconfigureerd op uw desktop of mobiele Skype-app? We bekijken hoe u uw account kunt beveiligen wanneer u de populaire VoIP-service gebruikt. Lees Meer mobiele en desktopversies. Dus het is veilig om te zeggen dat het beheren van deze situatie een prioriteit is voor Microsoft, met Skype een van zijn kroonjuwelen.
Het is echter niet helemaal duidelijk wat er aan de hand is met deze spamaanvallen. Het is mogelijk dat Microsoft correct is en dit is geen Skype-probleem. Dit vereist echter dat een redelijk aantal gebruikers zich vergist of oneerlijk, wat op zijn minst een beetje onwaarschijnlijk lijkt. Als er binnen Skype zelf een fundamenteler veiligheidsprobleem is, dan zouden de huidige problemen het topje van de ijsberg kunnen zijn. Voorlopig worden meldingen van spam voortgezet. Hopelijk komt er meer informatie van Microsoft.
Ben je getroffen door dit probleem? Ben je boos op het antwoord van Microsoft daarop? Laat het ons weten in de reacties!
Image Credits: Spam via Shutterstock