Veiligheid

Moet u uw Skype-wachtwoord wijzigen om een ​​spamaanval te voorkomen?

Moet u uw Skype-wachtwoord wijzigen om een ​​spamaanval te voorkomen? / Veiligheid

De laatste drie weken of zo zijn er klachten uitgebarsten omdat sommige Skype-accounts een dieetpup en pornografische spam versturen naar hun contacten. Het is niet duidelijk hoeveel hiervan zijn getroffen, hoewel de klachtenreeks nu 24 pagina's lang is. Nu vraagt ​​Microsoft gebruikers hun wachtwoord te wijzigen, hoewel er nog steeds onduidelijkheid bestaat over de oorspronkelijke oorzaak van het probleem.

Dankzij een #Skype-schending moet ik nu mijn # Microsoft-accountwachtwoord wijzigen. Fantastische klusjesbaan Microsoft. Heel erg bedankt.

- Simon Harris (@simonrharris) 19 juli 2015

Wanneer is spam niet alleen spam?

Normaal gesproken, als u spam ontvangt van het account van een vriend op een berichtenplatform, komt dit doordat een kwaadwillende derde toegang heeft gekregen tot het account, hetzij door het wachtwoord te raden of door malware te gebruiken om de informatie Virussen, Spyware, Malware, etc. te stelen. Online bedreigingen begrijpen Virussen, spyware, malware enz. Explained: online dreigingen begrijpen Wanneer u begint na te denken over alle dingen die mis kunnen gaan bij het surfen op internet, begint het web er als een behoorlijk angstaanjagende plaats uit te zien. Meer lezen op de computer van de gebruiker. In deze gevallen is het juiste antwoord om de vriend te waarschuwen en hen hun wachtwoord te laten wijzigen (als u de onopzettelijke spammer bent, kunnen er stappen worden ondernomen om dit op te lossen Spamt u uw e-mailcontacten? Hoe kunt u het probleem achterhalen en oplossen? Spamt u uw e-mailcontacten? Het probleem opsporen en oplossen Spam is vervelend, maar wat gebeurt er wanneer uw e-mailaccount degene is die het verzendt? Ontdek hoe u de tekens herkent en het probleem onschadelijk maakt Lees meer).

Als een aantal van deze gevallen gelijktijdig beginnen op te duiken, dat is een aanwijzing dat er mogelijk een breder, systematisch probleem is op het werk. Met andere woorden, het platform zelf heeft mogelijk een beveiligingsfout waardoor aanvallers inloggegevens kunnen stelen. Bijvoorbeeld, als aanvallers toegang hebben gekregen tot de hoofdlijst met wachtwoordhashes. Wat deze MD5 Hash Stuff feitelijk betekent [Technologie verklaard] Wat al deze MD5 Hash Stuff eigenlijk betekent [Technologie verklaard] Hier is een volledige run van MD5, hashing en een klein overzicht van computers en cryptografie. Meer lezen van de Skype-servers, het zou relatief eenvoudig zijn om die hashes te kraken. Dat zou toegang geven tot miljoenen accounts met gemakkelijk te raden wachtwoorden. Als dat inderdaad zo is gebeurd, dan is - nogmaals - het veranderen van je wachtwoord het juiste antwoord. Dit vereist echter ook actie van Skype om hun interne beveiligingskwetsbaarheden aan te pakken.

Er is echter een reden om aan te nemen dat dit niet het geval is. In de oorspronkelijke klacht vermeldde de gebruiker dat het gecompromitteerde Skype-contact terug keek via zijn Skype-geschiedenis en de herkomst van de berichten niet kon vinden, wat aangeeft dat ze mogelijk “spoofed” - met andere woorden, de spam kan het gevolg zijn van een fout in het vermogen van de Skype-client om te vertellen van wie berichten afkomstig zijn, in plaats van een daadwerkelijke schending van wachtwoordinformatie. Als dat zo is, is dat alarmerend - en het wijzigen van wachtwoordinformatie helpt niet.

Reactie van Microsoft

In de thread, een Skype Community Manager, “Claudius” suggereert,

“Het kan zijn dat de kwaadaardige software die de spam verstuurt (maar nog niet is gedetecteerd door malwarebytes of antivirus aangezien het op zich niets kwaadaardigs is behalve het spammen van Skype) eigenlijk de Skype Desktop API gebruikt om de spam te verzenden IM-spam.”

Dit lijkt echter in strijd te zijn met gebruikersrapporten van computers die spam verzenden wanneer het apparaat is uitgeschakeld - en getroffen gebruikers rapporteren niet dat ze een vermelding in de Skype Desktop API-toegangslijst zien. Het lijkt ook onwaarschijnlijk dat geen van de beschikbare anti-malwarebronnen 10 stappen moet nemen wanneer u malware op uw computer ontdekt 10 stappen die u moet nemen als u malware op uw computer ontdekt We zouden graag willen denken dat internet een veilige plaats is om onze tijd (hoest), maar we weten allemaal dat er risico's zijn om elke hoek. E-mail, sociale media, kwaadwillende websites die hebben gewerkt ... Lees meer zou alles zien. In reactie hierop, “Claudius” veranderde de officiële verklaring hiervoor:

“Het spijt ons dat het een paar dagen heeft geduurd om bij u terug te komen terwijl we het spamprobleem onderzoeken dat sommigen van u hebben ondervonden. Ons onderzoek geeft aan dat cybercriminelen een geautomatiseerde techniek gebruiken om zwakke of hergebruikte wachtwoorden te misbruiken. We hebben stappen ondernomen om het probleem aan te pakken en zullen dit blijven doen terwijl we de situatie opvolgen.

We moedigen onze gebruikers aan een sterk wachtwoord te gebruiken en wat meer informatie en hulp te bieden op https://www.microsoft.com/security/pc-security/password-checker.aspx. Als u spam-problemen blijft ondervinden, wijzigt u uw wachtwoord en ziet u spam binnen 24 uur aftappen.”

Deze uitleg roept meer vragen op dan het antwoordt. Een aantal gebruikers meldt het gebruik van sterke wachtwoorden. Hoe maak je een sterk wachtwoord dat je niet vergeet Hoe maak je een sterk wachtwoord dat je niet zult vergeten Weet je hoe je een goed wachtwoord moet maken en onthouden? Hier zijn enkele tips en trucs om sterke, afzonderlijke wachtwoorden voor al uw online accounts te behouden. Meer lezen die hoe dan ook zijn geschonden. Anderen melden dat spam doorgaat ondanks het wijzigen van hun wachtwoorden.

Dit verklaart ook niet de plotselinge toename van deze problemen. Het is vrij veilig om te veronderstellen dat vrijwel alle veelgebruikte software door spammers vrijwel voortdurend wordt aangevallen. Dus wat veranderde hier, om zo'n piek te veroorzaken in meldingen van aangetaste accounts? Een snelle zoekopdracht op Twitter, plus de lengte van de thread, lijkt erop te wijzen dat dit geen enkele geïsoleerde incidenten zijn.

het feit dat degene die me heeft gehackt al mijn Skype-vrienden een bericht stuurde en maar één persoon die me erover vertelde onbeleefd is om het zacht uit te drukken

- harriet the human (@harrietthehuman) 21 juli 2015

Is Skype Secure?

We weten dat de ontwikkelaars van Skype zowel voorafgaand aan, als na de aankoop van Microsoft veel moeite hebben gedaan om u in staat te stellen de privacy van Skype te beheren. Gebruik deze Skype Privacy-instellingen om uw account te beveiligen Gebruik deze Skype Privacy-instellingen om uw account te beveiligen Is uw Skype-account veilig? Hebt u de beste privacy-instellingen geconfigureerd op uw desktop of mobiele Skype-app? We bekijken hoe u uw account kunt beveiligen wanneer u de populaire VoIP-service gebruikt. Lees Meer mobiele en desktopversies. Dus het is veilig om te zeggen dat het beheren van deze situatie een prioriteit is voor Microsoft, met Skype een van zijn kroonjuwelen.

Het is echter niet helemaal duidelijk wat er aan de hand is met deze spamaanvallen. Het is mogelijk dat Microsoft correct is en dit is geen Skype-probleem. Dit vereist echter dat een redelijk aantal gebruikers zich vergist of oneerlijk acht, wat op zijn minst een beetje onwaarschijnlijk lijkt. Als er binnen Skype zelf een fundamenteler veiligheidsprobleem is, dan zouden de huidige problemen het topje van de ijsberg kunnen zijn. Voorlopig worden meldingen van spam voortgezet. Hopelijk komt er meer informatie van Microsoft.

Ben je getroffen door dit probleem?? Ben je boos op het antwoord van Microsoft daarop? Laat het ons weten in de comments!

Image Credits: Spam via Shutterstock

Ontdek meer over: Microsoft, online privacy, Skype.