В течение последних трех недель или около того, жалобы были капельный в том, что некоторые учетные записи Skype для обмена сообщениями диета таблетки и порнографического спама в свои контакты. Неясно, сколько из них затронуто, хотя поток жалоб теперь занимает 24 страницы. Теперь Microsoft просит пользователей сменить свои пароли, хотя первоначальная причина проблемы все еще остается неясной.
Благодаря нарушению #Skype мне теперь нужно сменить пароль к учетной записи #Microsoft. Отличная кровавая работа Microsoft. Огромное спасибо.
— Саймон Харрис (@simonrharris) 19 июля 2015 г.
Когда спам не просто спам?
Обычно, когда вы получаете спам от учетной записи друга на любой платформе обмена сообщениями, это происходит потому, что злоумышленник получил доступ к этой учетной записи либо путем угадывания пароля, либо с помощью вредоносного ПО для кражи информации.
с компьютера пользователя. В этих случаях правильный ответ — предупредить друга и попросить его сменить пароль (если вы непреднамеренный спамер, можно предпринять шаги, чтобы решить эту проблему.
).
Если несколько таких случаев начинают появляться одновременно, это указывает на то, что на работе может быть более широкая системная проблема. Другими словами, сама платформа может иметь уязвимость, которая позволяет злоумышленникам красть учетные данные для входа. Например, если злоумышленники получили доступ к основному списку хэшей паролей
с серверов Skype было бы относительно легко взломать эти хэши. Это дало бы доступ к миллионам учетных записей с легко угадываемыми паролями. Если это действительно так, то, опять же, изменение пароля — правильный ответ. Однако это также требует действий со стороны Skype для устранения их внутренних уязвимостей.
Однако есть основания полагать, что это не так. В первоначальной жалобе пользователь упомянул, что скомпрометированный контакт Skype просмотрел его историю Skype и не смог найти источник сообщений, указывая, что они могли быть «подделаны» — другими словами, спам может быть вызван недостаток способности клиента Skype сообщать, от кого исходят сообщения, а не фактическое нарушение информации о пароле. Если это так, это вызывает тревогу — и изменение информации о пароле не поможет.
Ответ Microsoft
В этой теме менеджер сообщества Skype «Клавдий» предлагает
увидит что угодно. В ответ на это «Клавдий» изменил официальное объяснение на это:
«Извините, нам понадобилось несколько дней, чтобы вернуться к вам, пока мы расследуем проблему спама, с которой сталкивались некоторые из вас. Наше расследование показывает, что киберпреступники используют автоматизированную технику для использования слабых или повторно используемых паролей. Мы предприняли шаги для решения этой проблемы и будем продолжать это делать, пока будем следить за ситуацией.
Мы рекомендуем нашим пользователям использовать надежный пароль и получить дополнительную информацию и помощь по адресу https://www.microsoft.com/security/pc-security/password-checker.aspx. Кроме того, если вы продолжаете испытывать проблемы со спамом, пожалуйста, измените свой пароль, и вы должны увидеть спам через 24 часа ».
Это объяснение вызывает больше вопросов, чем ответов. Ряд пользователей сообщают, что используют надежные пароли
которые были нарушены в любом случае. Другие сообщают, что спам продолжается, несмотря на изменение их паролей.
Это также не объясняет внезапное усиление этих проблем. Можно с уверенностью предположить, что практически любое широко используемое программное обеспечение постоянно подвергается атакам спамеров. Так что же изменилось здесь, чтобы вызвать такой всплеск сообщений о скомпрометированных аккаунтах? Быстрый поиск в Твиттере плюс длина цепочки, кажется, указывают на то, что это немало изолированных случаев.
тот факт, что тот, кто взломал меня, связался с каждым из моих друзей по скайпу и только один человек сказал мне об этом, грубо говоря, по меньшей мере
— Гарриет человек (@harrietthehuman) 21 июля 2015 г.
Является ли Skype безопасным?
Мы знаем, что разработчики Skype как до, так и после покупки Microsoft приложили немало усилий, чтобы вы могли контролировать конфиденциальность в Skype
мобильные и настольные версии. Поэтому можно с уверенностью сказать, что управление этой ситуацией является приоритетом для Microsoft, а Skype является одним из ее главных украшений.
Однако не совсем понятно, что происходит с этими спам-атаками. Возможно, что Microsoft правильно, и это не проблема Skype. Однако для этого требуется, чтобы значительное число пользователей ошибалось или нечестно, что кажется, по меньшей мере, маловероятным. Если в самом Skype есть более фундаментальная уязвимость безопасности, то текущие проблемы могут стать верхушкой айсберга. Пока что сообщения о спаме продолжаются. Надеюсь, больше информации от Microsoft будет в ближайшее время.
Вы были затронуты этой проблемой? Вы расстроены ответом Microsoft на это? Дайте нам знать об этом в комментариях!
Кредиты изображений: Спам через Shutterstock
