Au cours des trois dernières semaines, les plaintes ont été coulées en ce sens que certains comptes Skype sont la messagerie de pilule de régime et de spam pornographique à leurs contacts. Le nombre de personnes affectées n'est pas clair, bien que le fil de la plainte compte maintenant 24 pages. Maintenant, Microsoft demande aux utilisateurs de changer leurs mots de passe, bien qu'il y ait encore une certaine ambiguïté sur la cause initiale du problème.
Merci à une violation #Skype, je dois maintenant changer mon mot de passe #Microsoft compte. Grand travail sanglant Microsoft. Merci beaucoup.
- Simon Harris (@simonrharris) 19 juillet 2015
Quand est-ce que Spam n'est pas seulement un spam?
Normalement, lorsque vous recevez un spam du compte d'un ami sur une plateforme de messagerie, c'est parce qu'un tiers malveillant accède au compte, soit en devinant le mot de passe, soit en utilisant un logiciel malveillant pour dérober les informations Virus, Spyware, Malware, etc. Comprendre les menaces en ligne Virus, logiciels espions, logiciels malveillants, etc. Explication: Comprendre les menaces en ligne Lorsque vous commencez à penser à toutes les choses qui pourraient mal tourner lorsque vous naviguez sur Internet, le Web commence à ressembler à un endroit plutôt effrayant. Lire la suite de l'ordinateur de l'utilisateur. Dans ces cas, la réponse correcte est d'alerter l'ami et de lui demander de changer son mot de passe (si vous êtes un spammeur par inadvertance, il peut prendre des mesures pour résoudre ce problème. Le spam est ennuyeux, mais que se passe-t-il lorsque votre compte email est celui qui l'envoie? Découvrez comment reconnaître les signes et désamorcer le problème.
Si un tas de ces cas commencent à apparaître simultanément, c'est une indication qu'il peut y avoir un problème systémique plus large au travail. En d'autres termes, la plate-forme elle-même peut présenter une faille de sécurité qui permet aux pirates de voler les informations d'identification. Par exemple, si les attaquants ont accès à la liste principale des hachages de mot de passe Qu'est-ce que tout ce truc de hachage MD5 signifie [Explication technologique] Qu'est-ce que tout ce hachage MD5 signifie [Explication de la technologie] Voici un état complet de MD5, hachage et petit aperçu des ordinateurs et de la cryptographie. Lire plus à partir des serveurs de Skype, il serait relativement facile de commencer à craquer ces hachages. Cela donnerait accès à des millions de comptes avec des mots de passe faciles à deviner. Si c'est bien ce qui s'est passé, alors - encore une fois - changer votre mot de passe est la bonne réponse. Toutefois, cela nécessite également une action de Skype pour résoudre leurs vulnérabilités de sécurité internes.
Cependant, il y a des raisons de croire que ce n'est pas le cas. Dans la plainte initiale, l'utilisateur a mentionné que le contact Skype compromis a regardé en arrière son historique Skype et n'a pas pu trouver l'origine des messages, indiquant qu'ils pourraient avoir été «spoofé» - en d'autres termes, le spam pourrait être dû à une faille dans la capacité du client Skype à dire de qui proviennent les messages, plutôt qu'une violation réelle des informations de mot de passe. Si c'est le cas, c'est alarmant - et changer les informations de mot de passe ne va pas aider.
Réponse de Microsoft
Dans le fil, un gestionnaire de communauté Skype, "Claudius" suggère,
"Il se peut que le logiciel malveillant qui envoie le spam (mais qui n'a pas encore été détecté par malwarebytes ou antivirus car il ne fait rien d'autre que de spammer Skype) utilise l'API de Skype Desktop pour envoyer le spam IM. "
Cependant, cela semble aller à l'encontre des rapports des utilisateurs qui envoient du spam lorsque l'ordinateur est éteint - et les utilisateurs concernés ne signalent pas avoir vu une entrée dans la liste d'accès de l'API de Skype Desktop. Il semble également peu probable qu'aucune des ressources anti-malware disponibles 10 étapes à suivre lorsque vous découvrez Malware sur votre ordinateur 10 étapes à suivre lorsque vous découvrez Malware sur votre ordinateur Nous aimerions penser que l'Internet est un endroit sûr pour passer notre temps (toux), mais nous savons tous qu'il y a des risques dans tous les coins. Email, les médias sociaux, les sites Web malveillants qui ont travaillé ... Lire la suite verrait quelque chose. En réponse à cela, "Claudius" a changé l'explication officielle à ceci:
"Désolé, il nous a fallu quelques jours pour vous répondre alors que nous enquêtons sur les problèmes de spam que certains d'entre vous ont rencontrés. Notre enquête indique que les cybercriminels utilisent une technique automatisée pour exploiter les mots de passe faibles ou réutilisés. Nous avons pris des mesures pour régler le problème et nous continuerons de le faire pendant que nous surveillons la situation.
Nous encourageons nos utilisateurs à utiliser un mot de passe fort et d'avoir plus d'informations et d'aide sur https://www.microsoft.com/security/pc-security/password-checker.aspx. En outre, si vous continuez à rencontrer des problèmes de spam, veuillez changer votre mot de passe et vous devriez voir le spam s'effacer dans les 24 heures. "
Cette explication soulève plus de questions que de réponses. Un certain nombre d'utilisateurs déclarent utiliser des mots de passe forts Comment créer un mot de passe fort que vous n'oublierez pas Comment créer un mot de passe fort que vous n'oublierez pas Savez-vous comment créer et mémoriser un bon mot de passe? Voici quelques conseils et astuces pour maintenir des mots de passe forts et séparés pour tous vos comptes en ligne. Lire la suite qui ont été violés de toute façon. D'autres rapportent que le spam continue malgré le changement de leur mot de passe.
Cela n'explique pas non plus l'augmentation soudaine de ces problèmes. Il est assez sûr de supposer que pratiquement n'importe quel logiciel largement utilisé est attaqué par les spammeurs à peu près tout le temps. Alors qu'est-ce qui a changé ici, provoquer une telle augmentation des rapports de comptes compromis? Une recherche rapide de Twitter, plus la longueur du fil, semble indiquer que ce ne sont pas quelques incidents isolés.
le fait que celui qui m'a piraté envoyé un message à chacun de mes amis Skype et qu'une seule personne m'a dit à ce sujet est impoli pour dire le moins
- harriet the human (@harrietthehuman) 21 juillet 2015
Skype est-il sécurisé?
Nous savons que les développeurs de Skype avant et après l'achat de Microsoft ont mis beaucoup d'efforts pour vous permettre de contrôler la confidentialité sur Skype. Utilisation Ces paramètres de confidentialité Skype pour sécuriser votre compte Utiliser ces paramètres de confidentialité Skype pour sécuriser votre compte Votre compte Skype garantir? Avez-vous les meilleurs paramètres de confidentialité configurés sur votre ordinateur ou votre application mobile Skype? Nous regardons comment sécuriser votre compte lorsque vous utilisez le service VOIP populaire. Lire la suite des versions mobiles et de bureau. Donc, il est sûr de dire que la gestion de cette situation est une priorité pour Microsoft, avec Skype l'un de ses joyaux de la couronne.
Cependant, il n'est pas tout à fait clair ce qui se passe avec ces attaques de spam. Il est possible que Microsoft ait raison, et ce n'est pas un problème Skype. Cependant, cela nécessite un bon nombre d'utilisateurs à se tromper ou malhonnête, ce qui semble au moins un peu improbable. S'il existe une vulnérabilité de sécurité plus fondamentale au sein même de Skype, les problèmes actuels pourraient constituer la pointe de l'iceberg. Pour l'instant, les rapports de spam continuent. J'espère que plus d'informations de Microsoft seront disponibles.
Avez-vous été affecté par ce problème? Etes-vous contrarié par la réponse de Microsoft? Faites le nous savoir dans les commentaires!
Crédits d'image: Spam via Shutterstock