In den letzten drei Wochen sind Beschwerden laut geworden, dass einige Skype-Konten ihre Kontakte mit Diätpillen und pornografischem Spam versorgen. Es ist nicht klar, wie viele davon betroffen sind, obwohl der Beschwerde-Thread jetzt 24 Seiten lang ist. Jetzt fordert Microsoft die Benutzer auf, ihre Passwörter zu ändern, obwohl es immer noch Unklarheiten bezüglich der ursprünglichen Ursache des Problems gibt.
Dank eines #Skype-Verstoßes muss ich nun mein #Microsoft-Account-Passwort ändern. Großer verdammter Job Microsoft. Vielen Dank.
- Simon Harris (@simonrharris) 19. Juli 2015
Wann ist Spam nicht nur Spam?
Wenn Sie Spam von einem Freundeskonto auf einer Messaging-Plattform erhalten, liegt dies normalerweise daran, dass ein böswilliger Dritter Zugriff auf das Konto erhält, indem er entweder das Passwort erraten oder Malware zum Diebstahl der Informationen Viren, Spyware, Malware usw. verwendet. Online-Bedrohungen verstehen Viren, Spyware, Malware, etc. Erklärt: Online-Bedrohungen verstehen Wenn Sie anfangen, über all die Dinge nachzudenken, die beim Surfen im Internet schief gehen könnten, sieht das Internet wie ein ziemlich gruseliger Ort aus. Lesen Sie mehr vom Computer des Benutzers. In diesen Fällen ist die richtige Antwort, den Freund zu alarmieren und sie ihr Passwort ändern zu lassen (wenn Sie der versehentliche Spammer sind, können Sie Schritte unternehmen, um das Problem zu lösen. Spammen Sie Ihre E-Mail-Kontakte? Wie finden Sie das Problem? Sie spammen Ihre E-Mail-Kontakte aus Wie finden und beheben Sie das Problem Spam ist ärgerlich, aber was passiert, wenn Ihr E-Mail-Konto derjenige ist, der das E-Mail-Konto versendet (Lesen Sie mehr).
Wenn ein Haufen dieser Fälle gleichzeitig auftaucht, ist das ein Hinweis darauf, dass es ein breiteres systemisches Problem bei der Arbeit geben könnte. Mit anderen Worten, die Plattform selbst kann einen Sicherheitsfehler aufweisen, durch den Angreifer Anmeldeinformationen stehlen können. Zum Beispiel, wenn Angreifer Zugriff auf die Master-Liste der Password-Hashes Was all diese MD5 Hash Stuff tatsächlich bedeutet [Technology Explained] Was all diese MD5 Hash Stuff eigentlich bedeutet [Technologie erklärt] Hier ist eine vollständige down-down von MD5, Hashing und a kleiner Überblick über Computer und Kryptographie. Lesen Sie mehr von Skype-Servern, es wäre relativ einfach, diese Hashes zu knacken. Das würde Zugang zu Millionen von Konten mit leicht zu erratenden Passwörtern geben. Wenn das tatsächlich passiert ist, dann ist - wiederum - das Ändern Ihres Passworts die richtige Antwort. Dies erfordert jedoch auch Maßnahmen von Skype zur Behebung ihrer internen Sicherheitslücken.
Es gibt jedoch Grund zu der Annahme, dass dies nicht der Fall ist. In der ursprünglichen Beschwerde erwähnte der Benutzer, dass der kompromittierte Skype-Kontakt seinen Skype-Verlauf zurückverfolgt und die Herkunft der Nachrichten nicht gefunden habe, was darauf hindeute, dass sie möglicherweise "gefälscht" wurden - mit anderen Worten, der Spam könnte darauf zurückzuführen sein Ein Fehler in der Fähigkeit des Skype-Clients zu erkennen, woher die Nachrichten stammen, und nicht eine tatsächliche Verletzung der Kennwortinformationen. Wenn das der Fall ist, ist das alarmierend - und das Ändern der Kennwortinformationen hilft nicht.
Microsofts Antwort
In dem Thread schlägt ein Skype Community Manager "Claudius" vor,
"Es könnte sein, dass die Schadsoftware, die die Spam-Mails versendet (aber noch nicht von Malwarebytes oder Antivirenprogrammen erkannt wurde, abgesehen von Skype-Spamming, nichts böswilliges tut), tatsächlich die Skype Desktop API verwendet der IM-Spam. "
Dies scheint jedoch den Benutzerberichten von Computern zu widersprechen, die Spam senden, wenn der Computer ausgeschaltet wird. Betroffene Benutzer melden keinen Eintrag in der Skype Desktop API-Zugriffsliste. Es scheint auch unwahrscheinlich, dass keine der verfügbaren Anti-Malware-Ressourcen 10 Schritte zu ergreifen, wenn Sie Malware auf Ihrem Computer entdecken 10 Schritte zu ergreifen, wenn Sie Malware auf Ihrem Computer entdecken Wir möchten, dass das Internet ein sicherer Ort ist, um unsere auszugeben Zeit (Husten), aber wir alle wissen, dass es an jeder Ecke Risiken gibt. E-Mail, Social Media, bösartige Websites, die gearbeitet haben ... Lesen Sie mehr würde alles sehen. Daraufhin hat "Claudius" die offizielle Erklärung dahingehend geändert:
"Es tut uns leid, dass wir ein paar Tage gebraucht haben, um auf Sie zurückzukommen, während wir das Spam-Problem untersuchen, das einige von Ihnen erfahren haben. Unsere Untersuchung zeigt, dass Cyberkriminelle eine automatisierte Technik nutzen, um schwache oder wiederverwendete Passwörter auszunutzen. Wir haben Schritte unternommen, um das Problem anzugehen, und werden dies auch weiterhin tun, während wir die Situation beobachten.
Wir empfehlen unseren Nutzern, ein sicheres Passwort zu verwenden und weitere Informationen und Hilfe unter https://www.microsoft.com/security/pc-security/password-checker.aspx zu erhalten. Wenn Sie weiterhin Spam-Probleme erleben, ändern Sie bitte Ihr Passwort und Sie sollten sehen, dass Spam in 24 Stunden abläuft. "
Diese Erklärung wirft mehr Fragen auf als sie beantwortet. Eine Reihe von Benutzern melden die Verwendung sicherer Kennwörter. Erstellen eines sicheren Kennworts, das Sie nicht vergessen werden. Erstellen eines sicheren Kennworts, das Sie nicht vergessen werden. Wissen Sie, wie Sie ein gutes Kennwort erstellen und speichern können? Hier finden Sie einige Tipps und Tricks, um starke, separate Passwörter für alle Ihre Online-Konten zu erhalten. Lesen Sie mehr, die sowieso verletzt wurden. Andere berichten, dass Spam trotz Änderung der Passwörter weiter besteht.
Dies erklärt auch nicht den plötzlichen Anstieg dieser Probleme. Es ist ziemlich sicher anzunehmen, dass so ziemlich jede weit verbreitete Software von Spammern angegriffen wird. Was hat sich hier geändert, um Berichte über kompromittierte Accounts zu erstellen? Eine schnelle Suche nach Twitter und die Länge des Threads deuten darauf hin, dass es sich nicht um vereinzelte Vorfälle handelt.
die Tatsache, dass, wer auch immer mich hackte, jedem meiner Skype-Freunde Nachricht gab und nur eine Person mir davon erzählte, ist unhöflich, um es milde auszudrücken
- Harriet der Mensch (@harrietthehuman) 21. Juli 2015
Ist Skype sicher?
Wir wissen, dass die Skype-Entwickler sowohl vor als auch nach dem Kauf von Microsoft große Anstrengungen unternommen haben, um den Datenschutz bei Skype zu gewährleisten. Verwenden Sie diese Skype-Datenschutzeinstellungen, um Ihr Konto zu schützen. Verwenden Sie diese Skype-Datenschutzeinstellungen, um Ihr Konto zu schützen sichern? Haben Sie die besten Datenschutzeinstellungen auf Ihrem Desktop oder Ihrer mobilen Skype App? Wir prüfen, wie Sie Ihr Konto bei der Nutzung des beliebten VOIP-Dienstes schützen können. Lesen Sie mehr mobile und Desktop-Versionen. Man kann also sagen, dass das Management dieser Situation für Microsoft eine Priorität darstellt, wobei Skype eines seiner Kronjuwelen ist.
Es ist jedoch nicht ganz klar, was mit diesen Spam-Angriffen passiert. Es ist möglich, dass Microsoft korrekt ist, und dies ist kein Skype-Problem. Dies erfordert jedoch, dass eine große Anzahl von Nutzern irrtümlich oder unehrlich ist, was zumindest wenig wahrscheinlich erscheint. Wenn es in Skype selbst eine grundlegendere Sicherheitslücke gibt, könnten die aktuellen Probleme die Spitze des Eisbergs sein. Momentan werden Spam-Nachrichten weiterhin angezeigt. Hoffentlich werden weitere Informationen von Microsoft zur Verfügung stehen.
Waren Sie von diesem Problem betroffen? Sind Sie verärgert über die Antwort von Microsoft? Lass es uns in den Kommentaren wissen!
Bildnachweis: Spam über Shutterstock