Sicurezza

Dovresti cambiare la password di Skype per evitare un attacco di spam?

Dovresti cambiare la password di Skype per evitare un attacco di spam? / Sicurezza

Nelle ultime tre settimane circa, i reclami si sono diffusi in quanto alcuni account Skype contengono pillole dietetiche e spam pornografico ai propri contatti. Non è chiaro quanti ne siano interessati, sebbene il thread del reclamo sia ora lungo 24 pagine. Ora, Microsoft chiede agli utenti di cambiare le loro password, anche se c'è ancora qualche ambiguità sulla causa originale del problema.

Grazie a una violazione #Skype, ora devo modificare la mia password dell'account #Microsoft. Ottimo lavoro sanguinante Microsoft. Grazie mille.

- Simon Harris (@simonrharris), 19 luglio 2015

Quando è Spam Not Just Spam?

Normalmente, quando si ottiene spam dall'account di un amico su qualsiasi piattaforma di messaggistica, è perché una terza parte malintenzionata ha avuto accesso all'account, indovinando la password o utilizzando malware per rubare le informazioni Virus, Spyware, Malware, ecc. Spiegato: Comprendere le minacce online Virus, spyware, malware, ecc. Spiegato: Comprendere le minacce online Quando inizi a pensare a tutte le cose che potrebbero andare storte quando navighi in Internet, il web inizia a sembrare un posto piuttosto spaventoso. Ulteriori informazioni dal computer dell'utente. In questi casi, la risposta corretta è avvisare l'amico e fare in modo che cambino la password (se sei lo spammer involontario, è possibile risolvere i problemi Spamming Your Email Contacts? Come scoprire e risolvere il problema Spamming dei tuoi contatti e-mail? Come scoprire e risolvere il problema Lo spam è fastidioso, ma cosa succede quando il tuo account e-mail è quello che lo invia? Scopri come riconoscere i segni e disinnescare il problema..

Se un gruppo di questi casi inizia a comparire contemporaneamente, quello è un'indicazione che potrebbe esserci un problema sistemico più ampio sul lavoro. In altre parole, la piattaforma stessa potrebbe presentare un difetto di sicurezza che consente agli aggressori di rubare le credenziali di accesso. Ad esempio, se gli hacker hanno ottenuto l'accesso alla lista principale degli hash delle password Cosa significa tutto questo MD5 Hash Stuff significa [Spiegazione della tecnologia] Che cosa significa questo hardware MD5 Hash Stuff [Spiegazione della tecnologia] Ecco un completo downdown di MD5, hashing e un piccola panoramica di computer e crittografia. Per saperne di più dai server di Skype, sarebbe relativamente facile iniziare a scoppiare quegli hash. Ciò consentirebbe l'accesso a milioni di account con password facilmente ipotizzabili. Se questo è davvero quello che è successo, allora - di nuovo - cambiare la password è la risposta giusta. Tuttavia, ciò richiede anche l'intervento di Skype per risolvere le vulnerabilità di sicurezza interne.

Tuttavia, ci sono alcuni motivi per credere che questo non sia il caso. Nel reclamo originale, l'utente menzionava che il contatto Skype compromesso tornava indietro attraverso la sua cronologia di Skype e non riusciva a trovare l'origine dei messaggi, indicando che potevano essere stati “spoofing” - in altre parole, lo spam potrebbe essere dovuto a un difetto nella capacità del client Skype di dire da chi i messaggi provengono, piuttosto che una effettiva violazione delle informazioni sulla password. Se è così, è allarmante e cambiare le informazioni sulla password non sarà d'aiuto.

Risposta di Microsoft

Nella discussione, un Community Manager di Skype, “claudius” suggerisce,

“Potrebbe essere che il software dannoso che invia lo spam (ma non sia stato rilevato da malwarebytes o antivirus come se di per sé non faccia nulla di malvagio a parte lo spamming di Skype) stia effettivamente utilizzando l'API di Skype Desktop per inviare il Spam IM.”

Tuttavia, ciò sembra essere contrario ai rapporti degli utenti sui computer che inviano spam quando la macchina è spenta e gli utenti interessati non segnalano di aver visto una voce nell'elenco di accesso dell'API di Skype Desktop. Sembra anche improbabile che nessuna delle risorse anti-malware disponibili 10 passi da fare quando si scopre il malware sul computer 10 passi da fare quando si scopre il malware sul computer Ci piacerebbe pensare che Internet sia un luogo sicuro dove trascorrere il nostro tempo (tosse), ma sappiamo tutti che ci sono rischi dietro ogni angolo. Email, social media, siti Web dannosi che hanno funzionato ... Leggi di più vedrebbe qualsiasi cosa. In risposta a questo, “claudius” ha cambiato la spiegazione ufficiale a questo:

“Spiacente, ci sono voluti alcuni giorni per rispondere a te mentre investigavamo sul problema dello spam che alcuni di voi hanno riscontrato. La nostra indagine indica che i criminali informatici utilizzano una tecnica automatizzata per sfruttare password deboli o riutilizzate. Abbiamo preso provvedimenti per risolvere il problema e continueremo a farlo mentre monitoriamo la situazione.

Incoraggiamo i nostri utenti a utilizzare password complesse e a ottenere ulteriori informazioni e assistenza all'indirizzo https://www.microsoft.com/security/pc-security/password-checker.aspx. Inoltre, se continui a riscontrare problemi di spam, ti preghiamo di cambiare la password e dovresti vedere lo spam diminuire in 24 ore.”

Questa spiegazione solleva più domande che risposte. Un numero di utenti segnala utilizzando password complesse Come creare una password sicura che non dimenticherai Come creare una password sicura che non dimenticheresti Sai come creare e ricordare una buona password? Ecco alcuni suggerimenti e trucchi per mantenere password forti e separate per tutti i tuoi account online. Leggi di più che sono stati violati comunque. Altri segnalano lo spam continuando nonostante cambino le loro password.

Questo inoltre non spiega l'improvviso aumento di questi problemi. È abbastanza sicuro presumere che praticamente qualsiasi software ampiamente utilizzato sia costantemente attaccato dagli spammer. Quindi cosa è cambiato qui, a causare un tale picco nelle segnalazioni di account compromessi? Una rapida ricerca su Twitter, più la lunghezza del thread, sembra indicare che non si tratta di alcuni incidenti isolati.

il fatto che chiunque mi abbia hackerato ha mandato messaggi a ciascuno dei miei amici skype e solo una persona me ne ha parlato è a dir poco scortese

- harriet the human (@harrietthehuman), 21 luglio 2015

Skype Secure?

Sappiamo che gli sviluppatori di Skype sia prima che dopo l'acquisto di Microsoft hanno fatto un grande sforzo per consentirti di controllare la privacy su Skype Usa queste impostazioni sulla privacy di Skype per proteggere il tuo account Usa queste impostazioni sulla privacy di Skype per proteggere il tuo account È il tuo account Skype sicuro? Avete le migliori impostazioni sulla privacy configurate sulla vostra app desktop o mobile Skype? Analizziamo come proteggere il tuo account quando utilizzi il popolare servizio VOIP. Ulteriori informazioni versioni mobili e desktop. Quindi è sicuro dire che gestire questa situazione è una priorità per Microsoft, con Skype uno dei suoi gioielli della corona.

Tuttavia, non è del tutto chiaro cosa sta succedendo con questi attacchi di spam. È possibile che Microsoft sia corretto e questo non è un problema Skype. Tuttavia, ciò richiede che un numero ragionevole di utenti sia confuso o disonesto, il che sembra almeno un po 'improbabile. Se esiste una vulnerabilità di sicurezza più fondamentale all'interno di Skype, i problemi attuali potrebbero essere la punta dell'iceberg. Per ora, i rapporti di spam continuano. Speriamo che saranno disponibili ulteriori informazioni da Microsoft.

Sei stato interessato da questo problema? Sei turbato dalla risposta di Microsoft ad esso? Fateci sapere nei commenti!

Crediti immagine: spam tramite Shutterstock

Scopri di più su: Microsoft, Privacy online, Skype.