Mainos

Viimeisen kolmen viikon ajan valitukset ovat houkutelleet siinä, että jotkut Skype-tilit viestivät laihdutuspillereitä ja pornografista roskapostia heidän yhteyshenkilöilleen. Ei ole selvää, kuinka moni vaikuttaa, vaikka valituslanka on nyt 24 sivua pitkä. Nyt Microsoft pyytää käyttäjiä vaihtamaan salasanansa, vaikka ongelman alkuperäinen syy on edelleen epäselvä.

Kiitos #Skype rikkomus, minun on nyt vaihdettava #Microsoft tilin salasana. Upea verinen työ Microsoft. Kiitti paljon.

- Simon Harris (@simonrharris) 19. heinäkuuta 2015

Milloin roskapostia ei ole vain roskapostia?

Yleensä, kun saat roskapostia ystävän tililtä millä tahansa viestintäympäristöllä, se johtuu siitä, että pahantahtoinen kolmas osapuoli sai pääsyn tilille joko arvaamalla salasanan tai haittaohjelmien käyttäminen tietojen varastamiseen Virukset, vakoiluohjelmat, haittaohjelmat jne. Selitetty: Online-uhkien ymmärtäminenKun alat miettiä kaikkia asioita, jotka voivat mennä pieleen Internet-selaamisen aikana, verkko alkaa näyttää aika pelottavalta paikalta. Lue lisää

instagram viewer
käyttäjän tietokoneelta. Näissä tapauksissa oikea vastaus on varoittaa ystävää ja pyytää häntä vaihtamaan salasanasi (jos olet tahaton roskapostittaja, se on voidaan ratkaista tämä Roskapostitko sähköpostiyhteystietojasi? Kuinka selvittää ja korjata ongelmaRoskapostit ovat ärsyttäviä, mutta mitä tapahtuu, kun sähköpostitili lähettää sen? Opi kuinka tunnistaa merkit ja poistamaan ongelma. Lue lisää ).

Jos joukko näistä tapauksista alkaa ilmaantua samanaikaisesti, että: n osoitus siitä, että työssä voi olla laajempi, systeeminen ongelma. Toisin sanoen itse käyttöjärjestelmässä voi olla tietoturvavirhe, jonka avulla hyökkääjät voivat varastaa kirjautumistiedot. Esimerkiksi, jos hyökkääjät saivat pääsyn salasanan tiivistelmät Mitä tämä kaikki MD5: n räjähdysasiat tosiasiallisesti tarkoittaa [tekniikka selitetty]Tässä on MD5: n täydellinen loppuminen, yhdistelmä ja pieni yleiskuva tietokoneista ja salaus. Lue lisää Skypen palvelimista, olisi suhteellisen helppoa aloittaa murtumien räjäyttäminen. Se antaisi pääsyn miljoonille tileille, joissa on helposti arvattavat salasanat. Jos näin todella tapahtui, niin - jälleen kerran - salasanasi vaihtaminen on oikea vastaus. Tämä vaatii kuitenkin myös Skypeltä toimia heidän sisäisen tietoturvan haavoittuvuuksien korjaamiseksi.

Vaihda salasanasi

On kuitenkin syytä uskoa, että näin ei ole. Alkuperäisessä valituksessa käyttäjä mainitsi, että vaarannettu Skype-yhteyshenkilö katsoi Skype-historiansa kautta eikä voinut löytää viestien alkuperää osoittaen, että viestit ovat "väärentämisiä" - toisin sanoen roskapostit voivat johtua puutteesta Skype-asiakkaan kyvyssä kertoa, mistä viestit ovat peräisin, eikä salasanan tosiasiallisesta rikkomisesta tiedot. Jos näin on, se on huolestuttavaa - ja salasanatietojen vaihtaminen ei auta.

Microsoftin vastaus

Säikeessä Skype Community Manager, ”Claudius” ehdottaa,

"Voi olla, että roskapostin lähettävä haittaohjelma (mutta haittaohjelmat tai virustorjunta eivät ole vielä havainneet sitä) itsessään ei tee mitään vahingollista Skype-roskapostin lisäksi) käyttää Skype Desktop -sovellusliittymää lähettääksesi pikaviestin spam.”

Tämä näyttää kuitenkin olevan ristiriidassa roskapostia lähettävien tietokoneiden käyttäjäraporttien kanssa, kun kone on sammutettu - ja asiaankuuluvat käyttäjät eivät ilmoita merkinnän näyttämistä Skype Desktop API -luettelossa. Vaikuttaa myös epätodennäköiseltä, ettei yksikään käytettävissä olevista haittaohjelmien torjuntaresurssit 10 vaihetta, kun huomaat haittaohjelman tietokoneeltasiHaluamme ajatella, että Internet on turvallinen paikka viettää aikamme (yskä), mutta tiedämme kaikki, että riskejä on joka puolella. Sähköposti, sosiaalinen media, haitalliset verkkosivustot, jotka ovat toimineet ... Lue lisää näkisin mitään. Vastauksena tähän ”Claudius” muutti virallisen selityksen tähän:

”Valitettavasti meillä on kulunut muutama päivä ottaa sinuun yhteyttä, kun tutkimme joidenkin kokemasi roskapostin aiheita. Tutkimuksemme osoittaa, että verkkorikolliset käyttävät automatisoitua tekniikkaa heikkojen tai uudelleen käytettyjen salasanojen hyödyntämiseen. Olemme ryhtyneet toimenpiteisiin ongelman ratkaisemiseksi ja jatkamme edelleenkin, kun seuraamme tilannetta.

Kannustamme käyttäjiämme käyttämään vahvaa salasanaa ja saamaan lisätietoja ja apua osoitteessa https://www.microsoft.com/security/pc-security/password-checker.aspx. Jos sinulla on edelleen roskapostia koskevia ongelmia, vaihda salasanasi ja näet roskapostin kapenevan 24 tunnissa. "

Tämä selitys herättää enemmän kysymyksiä kuin vastaa. Useat käyttäjät ilmoittavat käyttävän vahvat salasanat Kuinka luoda vahva salasana, jota et unohdaTiedätkö kuinka luoda ja muistaa hyvä salasana? Tässä on joitain vinkkejä vahvojen, erillisten salasanojen ylläpitämiseen kaikille online-tileillesi. Lue lisää joita rikottiin joka tapauksessa. Toiset ilmoittavat, että roskapostia jatketaan salasanojen vaihtamisesta huolimatta.

Tämä ei myöskään selitä näiden asioiden äkillistä lisääntymistä. On melko turvallista olettaa, että roskapostittajat hyökkäävät melkein kaikkia laajalti käytettyjä ohjelmistoja kaiken aikaa. Joten mitä täällä muuttui aiheuttamaan tällainen piikki vaarannettujen tilien raporteissa? Pikahaku Twitteristä plus säikeen pituus näyttää osoittavan, että kyse ei ole harvoista yksittäisistä tapauksista.

se, että kuka tahansa hakkeroi, viestii jokaiselle skype-ystävälleni ja vain yksi henkilö kertoi minulle siitä, on epäkohteliasta sanoa

- uninen gary (@harrietthehuman) 21. heinäkuuta 2015

Onko Skype Secure?

Tiedämme, että Skypen kehittäjät ovat ennen Microsoftin ostamista ja sen jälkeen tehneet paljon vaivaa antaakseen sinulle mahdollisuuden hallita yksityisyyttä Skypessä Käytä näitä Skype-tietosuoja-asetuksia tilisi suojaamiseenOnko Skype-tilisi suojattu? Onko sinulla parhaat yksityisyysasetukset määritettyinä työpöydällesi tai Skype-mobiilisovellukseen? Tarkastelemme kuinka suojata tilisi käyttäessäsi suosittua VoIP-palvelua. Lue lisää mobiili- ja työpöytäversiot. Joten on turvallista sanoa, että tämän tilanteen hallinta on Microsoftin ensisijainen tavoite, koska Skype on yksi kruununjalokivistään.

Ei kuitenkaan ole täysin selvää, mitä näillä roskapostin hyökkäyksillä tapahtuu. On mahdollista, että Microsoft on oikeassa, eikä tämä ole Skype-ongelma. Tämä edellyttää kuitenkin kohtuullisen määrän käyttäjien erehtymistä tai epärehellisyyttä, mikä vaikuttaa ainakin hiukan epätodennäköiseltä. Jos Skypessä on perustavanlaatuinen tietoturvahaavoittuvuus, nykyiset ongelmat voivat olla jäävuoren huippu. Toistaiseksi roskapostitiedot jatkuvat. Toivottavasti Microsoftilta on lisää tietoa.

Onko tämä asia vaikuttanut sinuun? Oletko järkyttynyt Microsoftin vastauksesta siihen? Kerro meille kommenteista!

Kuvapisteet: Roskapostia Shutterstockin kautta

Kirjailija ja toimittaja, joka sijaitsee Lounaisosassa, Andre takuuvarmasti pysyy toiminnassa 50 celsiusasteeseen saakka ja on vesitiivis kahdentoista jalkan syvyyteen asti.