Werbung

In den letzten drei Wochen gab es immer wieder Beschwerden darüber, dass einige Skype-Konten Diätpillen und pornografischen Spam an ihre Kontakte senden. Es ist nicht klar, wie viele davon betroffen sind, obwohl die Beschwerde-Thread ist jetzt 24 Seiten lang. Jetzt fordert Microsoft Benutzer auf, ihre Kennwörter zu ändern, obwohl die ursprüngliche Ursache des Problems immer noch unklar ist.

Dank a #Skype Verletzung, ich muss jetzt meine ändern #Microsoft Konto Passwort. Großartige verdammte Arbeit Microsoft. Vielen Dank.

- Simon Harris (@simonrharris) 19. Juli 2015

Wann ist Spam nicht nur Spam?

Wenn Sie auf einer Messaging-Plattform Spam von einem Konto eines Freundes erhalten, liegt dies normalerweise daran, dass ein böswilliger Dritter Zugriff auf das Konto erhalten hat, entweder durch Erraten des Kennworts oder durch Verwenden von Malware, um die Informationen zu stehlen Viren, Spyware, Malware usw. Erklärt: Online-Bedrohungen verstehenWenn Sie anfangen, über all die Dinge nachzudenken, die beim Surfen im Internet schief gehen könnten, sieht das Web wie ein ziemlich beängstigender Ort aus.

instagram viewer
Weiterlesen vom Computer des Benutzers. In diesen Fällen besteht die richtige Antwort darin, den Freund zu benachrichtigen und sein Passwort ändern zu lassen (wenn Sie der versehentliche Spammer sind, ist dies der Fall Es können Schritte unternommen werden, um dies zu beheben Spammen Sie Ihre E-Mail-Kontakte? So finden Sie das Problem heraus und beheben esSpam ist ärgerlich, aber was passiert, wenn Ihr E-Mail-Konto ihn versendet? Finden Sie heraus, wie Sie die Anzeichen erkennen und das Problem entschärfen können. Weiterlesen ).

Wenn einige dieser Fälle gleichzeitig auftreten, das ist ein Hinweis darauf, dass möglicherweise ein umfassenderes systemisches Problem vorliegt. Mit anderen Worten, die Plattform selbst weist möglicherweise eine Sicherheitslücke auf, die es Angreifern ermöglicht, Anmeldeinformationen zu stehlen. Zum Beispiel, wenn Angreifer Zugriff auf die Hauptliste von erhalten haben Passwort-Hashes Was all dieses MD5-Hash-Zeug eigentlich bedeutet [Technologie erklärt]Hier finden Sie eine vollständige Übersicht über MD5, Hashing und einen kleinen Überblick über Computer und Kryptografie. Weiterlesen Von den Skype-Servern aus ist es relativ einfach, diese Hashes zu knacken. Dies würde den Zugriff auf Millionen von Konten mit leicht zu erratenden Passwörtern ermöglichen. Wenn dies tatsächlich der Fall ist, ist das Ändern Ihres Passworts die richtige Antwort. Dies erfordert jedoch auch Maßnahmen von Skype, um die internen Sicherheitslücken zu schließen.

Ändern Sie Ihr Passwort

Es gibt jedoch Grund zu der Annahme, dass dies nicht der Fall ist. In der ursprünglichen Beschwerde erwähnte der Benutzer, dass der kompromittierte Skype-Kontakt in seinem Skype-Verlauf zurückblickte und den Ursprung der Nachrichten nicht finden konnte, was darauf hindeutet, dass dies der Fall sein könnte wurden "gefälscht" - mit anderen Worten, der Spam kann auf einen Fehler in der Fähigkeit des Skype-Clients zurückzuführen sein, zu erkennen, von wem Nachrichten stammen, und nicht auf einen tatsächlichen Verstoß gegen das Passwort Information. Wenn ja, ist das alarmierend - und das Ändern der Passwortinformationen hilft nicht weiter.

Antwort von Microsoft

Im Thread, ein Skype Community Manager, schlägt "Claudius" vor,

"Es kann sein, dass die schädliche Software, die den Spam versendet (aber noch nicht von Malwarebytes oder Antivirenprogrammen erkannt wurde) an sich macht nichts Bösartiges außer Skype-Spam) verwendet tatsächlich die Skype Desktop-API, um den IM zu versenden Spam."

Dies scheint jedoch den Benutzerberichten von Computern zu widersprechen, die beim Ausschalten des Computers Spam senden. Betroffene Benutzer melden keinen Eintrag in der Skype Desktop API-Zugriffsliste. Es ist auch unwahrscheinlich, dass keiner der verfügbaren Anti-Malware-Ressourcen 10 Schritte zum Erkennen von Malware auf Ihrem ComputerWir würden gerne glauben, dass das Internet ein sicherer Ort ist, um unsere Zeit zu verbringen (Husten), aber wir alle wissen, dass an jeder Ecke Risiken bestehen. E-Mail, soziale Medien, bösartige Websites, die funktioniert haben ... Weiterlesen würde alles sehen. Als Antwort darauf "Claudius" änderte die offizielle Erklärung dazu:

„Es tut uns leid, dass wir einige Tage gebraucht haben, um uns bei Ihnen zu melden, während wir das Spam-Problem untersuchen, das einige von Ihnen erlebt haben. Unsere Untersuchung zeigt, dass Cyberkriminelle eine automatisierte Technik verwenden, um schwache oder wiederverwendete Passwörter auszunutzen. Wir haben Schritte unternommen, um das Problem anzugehen, und werden dies auch weiterhin tun, während wir die Situation überwachen.

Wir empfehlen unseren Benutzern, ein sicheres Passwort zu verwenden und weitere Informationen und Hilfe unter zu haben https://www.microsoft.com/security/pc-security/password-checker.aspx. Wenn Sie weiterhin Probleme mit Spam haben, ändern Sie bitte Ihr Passwort und Sie sollten sehen, dass sich der Spam innerhalb von 24 Stunden verringert. “

Diese Erklärung wirft mehr Fragen auf als sie beantwortet. Eine Reihe von Benutzern berichten mit starke Passwörter So erstellen Sie ein sicheres Passwort, das Sie nicht vergessen werdenWissen Sie, wie man ein gutes Passwort erstellt und sich daran erinnert? Hier finden Sie einige Tipps und Tricks, um sichere, separate Kennwörter für alle Ihre Online-Konten zu verwalten. Weiterlesen das wurden sowieso verletzt. Andere berichten, dass Spam trotz Änderung ihrer Passwörter weiterhin besteht.

Dies erklärt auch nicht die plötzliche Zunahme dieser Probleme. Es ist ziemlich sicher anzunehmen, dass so ziemlich jede weit verbreitete Software fast immer von Spammern angegriffen wird. Was hat sich hier geändert, um einen solchen Anstieg in Berichten über kompromittierte Konten zu verursachen? Eine schnelle Suche auf Twitter und die Länge des Threads scheinen darauf hinzudeuten, dass dies nicht nur ein paar Einzelfälle sind.

Die Tatsache, dass jeder, der mich gehackt hat, jeden einzelnen meiner Skype-Freunde angeschrieben hat und nur eine Person mir davon erzählt hat, ist gelinde gesagt unhöflich

- schläfriger Gary (@harrietthehuman) 21. Juli 2015

Ist Skype sicher?

Wir wissen, dass die Entwickler von Skype sowohl vor als auch nach dem Kauf von Microsoft große Anstrengungen unternommen haben, um dies zu ermöglichen Kontrollieren Sie den Datenschutz über Skype Verwenden Sie diese Skype-Datenschutzeinstellungen, um Ihr Konto zu sichernIst Ihr Skype-Konto sicher? Haben Sie die besten Datenschutzeinstellungen auf Ihrem Desktop oder Ihrer mobilen Skype-App konfiguriert? Wir prüfen, wie Sie Ihr Konto bei Verwendung des beliebten VoIP-Dienstes sichern können. Weiterlesen mobile und Desktop-Versionen. Man kann also mit Sicherheit sagen, dass die Bewältigung dieser Situation für Microsoft eine Priorität darstellt, wobei Skype eines seiner Kronjuwelen ist.

Es ist jedoch nicht ganz klar, was mit diesen Spam-Angriffen los ist. Möglicherweise ist Microsoft korrekt, und dies ist kein Skype-Problem. Dies erfordert jedoch, dass eine angemessene Anzahl von Benutzern falsch oder unehrlich ist, was zumindest ein wenig unwahrscheinlich erscheint. Wenn Skype selbst eine grundlegendere Sicherheitslücke aufweist, könnten die aktuellen Probleme die Spitze des Eisbergs sein. Vorerst werden weiterhin Spam-Berichte erstellt. Hoffentlich werden weitere Informationen von Microsoft veröffentlicht.

Waren Sie von diesem Problem betroffen? Sind Sie verärgert über die Reaktion von Microsoft darauf? Lass es uns in den Kommentaren wissen!

Bildnachweis: Spam über Shutterstock

Andre ist ein im Südwesten ansässiger Schriftsteller und Journalist, der garantiert bis zu 50 Grad Celsius funktionsfähig bleibt und bis zu einer Tiefe von zwölf Fuß wasserdicht ist.