Propaganda

Nas últimas três semanas, mais ou menos, as reclamações têm surgido, já que algumas contas do Skype enviam pílulas dietéticas e spam pornográfico para seus contatos. Não está claro quantas são afetadas, embora o discussão de reclamação agora tem 24 páginas. Agora, a Microsoft está pedindo aos usuários que alterem suas senhas, embora ainda exista alguma ambiguidade na causa original do problema.

Graças a um #Skype violação, agora tenho que mudar minha #Microsoft Senha da conta. Excelente trabalho da Microsoft. Muito obrigado.

- Simon Harris (@simonrharris) 19 de julho de 2015

Quando o spam não é apenas spam?

Normalmente, quando você recebe spam da conta de um amigo em qualquer plataforma de mensagens, é porque terceiros mal-intencionados obtêm acesso à conta, adivinhando a senha ou usando malware para roubar as informações Vírus, Spyware, Malware, etc. Explicado: Compreendendo as ameaças onlineQuando você começa a pensar em todas as coisas que poderiam dar errado ao navegar na Internet, a web começa a parecer um lugar bastante assustador. consulte Mais informação

instagram viewer
do computador do usuário. Nesses casos, a resposta correta é alertar o amigo e fazer com que ele altere sua senha (se você é um spammer inadvertido, é É possível executar etapas para resolver esse problema. Você está enviando spam para seus contatos de e-mail? Como descobrir e corrigir o problemaO spam é irritante, mas o que acontece quando é a sua conta de email que a envia? Descubra como reconhecer os sinais e resolver o problema. consulte Mais informação ).

Se vários desses casos começarem a aparecer simultaneamente, isso é uma indicação de que pode haver um problema sistêmico mais amplo no trabalho. Em outras palavras, a própria plataforma pode ter uma falha de segurança que permite que os invasores roubem credenciais de login. Por exemplo, se os invasores obtiverem acesso à lista principal de hashes de senha O que todo esse material de hash MD5 realmente significa [tecnologia explicada]Aqui está um resumo completo do MD5, hash e uma pequena visão geral de computadores e criptografia. consulte Mais informação dos servidores do Skype, seria relativamente fácil começar a quebrar esses hashes. Isso daria acesso a milhões de contas com senhas fáceis de adivinhar. Se foi isso mesmo que aconteceu, então - novamente - alterar sua senha é a resposta certa. No entanto, isso também requer ação do Skype para solucionar suas vulnerabilidades de segurança interna.

Mude sua senha

No entanto, há alguns motivos para acreditar que esse não é o caso. Na reclamação original, o usuário mencionou que o contato comprometido do Skype analisava seu histórico do Skype e não conseguia encontrar a origem das mensagens, indicando que elas poderiam foram "falsificados" - em outras palavras, o spam pode ser devido a uma falha na capacidade do cliente Skype de saber de quem as mensagens são originárias, em vez de uma violação real da senha em formação. Nesse caso, é alarmante - e alterar as informações da senha não ajudará.

Resposta da Microsoft

No segmento, gerente da comunidade Skype, "Claudius" sugere,

"Pode ser que o software malicioso que envia o spam (mas ainda não tenha sido detectado por malwarebytes ou antivírus) por si só não faz nada malicioso além de enviar spam pelo Skype), na verdade, está usando a API do Skype Desktop para enviar a mensagem instantânea Spam."

No entanto, isso parece contrariar os relatórios dos usuários de computadores que enviam spam quando a máquina é desligada - e os usuários afetados não relatam ter visto uma entrada na lista de acesso da API do Skype Desktop. Também parece improvável que nenhum dos recursos disponíveis recursos anti-malware 10 etapas a serem seguidas ao descobrir malware no seu computadorGostaríamos de pensar que a Internet é um local seguro para gastar nosso tempo (tosse), mas todos sabemos que há riscos em cada esquina. E-mail, mídias sociais, sites maliciosos que funcionaram ... consulte Mais informação veria qualquer coisa. Em resposta a isso, "Claudius" mudou a explicação oficial para isso:

“Desculpe, demoramos alguns dias para entrar em contato com você enquanto investigamos o problema de spam que alguns de vocês enfrentaram. Nossa investigação indica que os cibercriminosos estão usando uma técnica automatizada para explorar senhas fracas ou reutilizadas. Tomamos medidas para resolver o problema e continuaremos a fazê-lo enquanto monitoramos a situação.

Incentivamos nossos usuários a usar uma senha forte e obter mais informações e ajuda em https://www.microsoft.com/security/pc-security/password-checker.aspx. Além disso, se você continuar enfrentando problemas de spam, altere sua senha e verá o spam diminuindo em 24 horas. ”

Essa explicação levanta mais perguntas do que respostas. Vários usuários relatam usando senhas fortes Como criar uma senha forte que você não esqueceráVocê sabe como criar e lembrar uma boa senha? Aqui estão algumas dicas e truques para manter senhas fortes e separadas para todas as suas contas online. consulte Mais informação que foram violados de qualquer maneira. Outros relatam que o spam continua apesar de alterar suas senhas.

Isso também não explica o aumento repentino desses problemas. É bastante seguro supor que praticamente qualquer software amplamente utilizado esteja sendo atacado por spammers o tempo todo. Então, o que mudou aqui, para causar um aumento nos relatórios de contas comprometidas? Uma rápida pesquisa no Twitter, mais o comprimento do segmento, parece indicar que não são apenas alguns incidentes isolados.

o fato de que quem me invadiu enviou uma mensagem para todos os meus amigos do Skype e apenas uma pessoa me contou sobre isso é rude, para dizer o mínimo

- sonhador gary (@harrietthehuman) 21 de julho de 2015

O Skype é seguro?

Sabemos que os desenvolvedores do Skype antes e depois da compra da Microsoft fizeram um grande esforço para permitir que você controlar a privacidade no Skype Use estas configurações de privacidade do Skype para proteger sua contaSua conta do Skype é segura? Você tem as melhores configurações de privacidade definidas no seu aplicativo Skype para desktop ou móvel? Analisamos como proteger sua conta ao usar o popular serviço VOIP. consulte Mais informação versões para celular e computador. Portanto, é seguro dizer que gerenciar essa situação é uma prioridade para a Microsoft, com o Skype uma de suas joias da coroa.

No entanto, não está totalmente claro o que está acontecendo com esses ataques de spam. É possível que a Microsoft esteja correta, e isso não é um problema do Skype. No entanto, isso exige que um número razoável de usuários seja enganado ou desonesto, o que parece pelo menos um pouco improvável. Se houver uma vulnerabilidade de segurança mais fundamental no próprio Skype, os problemas atuais podem ser a ponta do iceberg. Por enquanto, os relatórios de spam continuam. Felizmente, mais informações da Microsoft serão disponibilizadas.

Você foi afetado por esse problema? Você está chateado com a resposta da Microsoft? Deixe-nos saber nos comentários!

Créditos da imagem: Spam via Shutterstock

Escritor e jornalista baseado no sudoeste, Andre tem a garantia de permanecer funcional até 50 graus Celsius e é à prova d'água até uma profundidade de nove metros.