Page d'accueil Sécurité Devez-vous changer votre mot de passe Skype pour éviter une attaque de spam?

Devez-vous changer votre mot de passe Skype pour éviter une attaque de spam?

  • Peter Holmes
  • 0
  • 3415
  • 878
Publicité

Au cours des trois dernières semaines environ, les plaintes se sont multipliées, certains comptes Skype envoyant des pilules amaigrissantes et du spam pornographique à leurs contacts. Le nombre de personnes concernées n'est pas clair, bien que le fil de réclamation compte désormais 24 pages. Microsoft demande maintenant aux utilisateurs de modifier leurs mots de passe, même si la cause initiale du problème reste ambiguë..

Grâce à une faille #Skype, je dois maintenant changer le mot de passe de mon compte #Microsoft. Bon travail sanglant Microsoft. Merci beaucoup.

- Simon Harris (@simonrharris) 19 juillet 2015

Quand le spam n'est-il pas juste du spam?

Normalement, lorsque vous recevez du courrier indésirable sur le compte d'un ami sur une plate-forme de messagerie, c'est parce qu'un tiers malveillant a accès au compte, en devinant le mot de passe ou en utilisant un logiciel malveillant pour voler les informations Virus, Logiciels espions, Logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligne Virus, logiciels espions, logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligne Lorsque vous commencez à penser à tout ce qui pourrait mal tourner lors de la navigation sur Internet, le Web commence à ressembler à un endroit assez effrayant. à partir de l'ordinateur de l'utilisateur. Dans ces cas, la bonne réponse est d’alerter l’ami et de lui demander de changer son mot de passe (si vous êtes le polluposteur par inadvertance, des mesures peuvent être prises pour le résoudre. Êtes-vous en train de spammer vos contacts e-mail? Comment détecter et résoudre le problème Le spam est agaçant, mais que se passe-t-il lorsque votre compte de messagerie est celui qui l'envoie? Découvrez comment reconnaître les signes et désamorcer le problème.).

Si plusieurs de ces cas commencent à apparaître simultanément, c'est une indication qu'il peut y avoir un problème systémique plus large au travail. En d'autres termes, la plate-forme elle-même peut comporter une faille de sécurité qui permet aux attaquants de voler les informations d'identification de connexion. Par exemple, si des attaquants accèdent à la liste principale des mots de passe hachés, qu'est-ce que tout ce MD5 contient réellement [Technologie expliquée] ce que tout ce que signifie ce hachage MD5 signifie réellement [technologie expliquée]? petit aperçu des ordinateurs et de la cryptographie. depuis les serveurs de Skype, il serait relativement facile de commencer à craquer ces hachages. Cela donnerait accès à des millions de comptes avec des mots de passe faciles à deviner. Si c'est bien ce qui s'est passé, alors - encore une fois - changer votre mot de passe est la bonne réponse. Cependant, Skype doit également prendre des mesures pour remédier aux vulnérabilités de sécurité internes..

Cependant, il y a des raisons de croire que ce n'est pas le cas. Dans la plainte initiale, l'utilisateur a indiqué que le contact Skype compromis avait consulté l'historique de Skype et qu'il ne parvenait pas à trouver l'origine des messages, ce qui indiquait qu'ils avaient peut-être été envoyés. “spoofé” - En d'autres termes, le spam pourrait être dû à une faille dans la capacité du client Skype à déterminer l'origine des messages plutôt qu'à une violation réelle des informations de mot de passe. Si c'est le cas, c'est alarmant - et changer les informations de mot de passe ne vous aidera pas.

Réponse de Microsoft

Dans le fil, un gestionnaire de communauté Skype, “Claudius” suggère,

“Il se peut que le logiciel malveillant qui envoie le spam (mais qui n'ait pas encore été détecté par un malware ou un antivirus, car il ne fait rien de malveillant en dehors du spamming Skype) utilise actuellement l'API de bureau Skype pour envoyer le message. Spam de messagerie instantanée.”

Toutefois, cela semble aller à l'encontre des rapports d'utilisateurs qui envoient du spam lorsque l'ordinateur est mis hors tension - et les utilisateurs concernés ne signalent pas la présence d'une entrée dans la liste d'accès de l'API Skype Desktop. Il semble également improbable qu'aucune des ressources anti-malware disponibles ne soit disponible. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur Nous aimerions penser que l'Internet est un endroit sûr temps (toux), mais nous savons tous qu'il y a des risques dans tous les coins. Les e-mails, les médias sociaux, les sites malveillants qui ont fonctionné… ne verraient rien. En réponse à cette, “Claudius” changé l'explication officielle à ceci:

“Désolé, il nous a fallu quelques jours pour vous recontacter pendant que nous enquêtions sur le problème du spam que certains d'entre vous ont rencontré. Notre enquête indique que les cybercriminels utilisent une technique automatisée pour exploiter des mots de passe faibles ou réutilisés. Nous avons pris des mesures pour régler le problème et continuerons à le faire tout en surveillant la situation..

Nous encourageons nos utilisateurs à utiliser un mot de passe fort et à disposer d'informations supplémentaires et d'une aide à l'adresse https://www.microsoft.com/security/pc-security/password-checker.aspx. De plus, si vous continuez à rencontrer des problèmes de courrier indésirable, veuillez modifier votre mot de passe. Vous devriez voir disparaître le spam dans les 24 heures..”

Cette explication soulève plus de questions que de réponses. Un certain nombre d'utilisateurs indiquent qu'ils utilisent des mots de passe forts. Comment créer un mot de passe fort que vous n'oublierez pas Comment créer un mot de passe fort que vous n'oublierez pas Savez-vous comment créer et conserver un bon mot de passe? Voici quelques conseils et astuces pour conserver des mots de passe forts et distincts pour tous vos comptes en ligne. qui ont été violés de toute façon. D'autres signalent que le spam persiste malgré le changement de mot de passe.

Cela n'explique pas non plus l'augmentation soudaine de ces problèmes. Il est assez prudent de supposer que pratiquement tous les logiciels largement utilisés sont continuellement attaqués par les spammeurs. Alors, qu'est-ce qui a changé ici, pour provoquer une telle hausse dans les rapports de comptes compromis? Une recherche rapide sur Twitter, plus la longueur du fil de discussion, semble indiquer qu'il ne s'agit pas de quelques incidents isolés..

le fait que celui qui m'a piraté ait envoyé un message à chacun de mes amis skype et qu'une seule personne m'en ait parlé est impoli, c'est le moins qu'on puisse dire.

- somnolent gary (@harrietthehuman) 21 juillet 2015

Skype est-il sécurisé??

Nous savons que les développeurs de Skype avant et après l'achat de Microsoft ont déployé de nombreux efforts pour vous permettre de contrôler la confidentialité sur Skype. Utilisez ces paramètres de confidentialité Skype pour sécuriser votre compte. Utilisez ces paramètres de confidentialité Skype pour sécuriser votre compte. Votre compte Skype est-il garantir? Avez-vous les meilleurs paramètres de confidentialité configurés sur votre bureau ou votre application mobile Skype? Nous examinons comment sécuriser votre compte lorsque vous utilisez le service VoIP populaire. versions mobiles et de bureau. Il est donc prudent de dire que la gestion de cette situation est une priorité pour Microsoft. Skype est l'un des joyaux de sa couronne..

Cependant, ce qui se passe avec ces attaques de spam n'est pas tout à fait clair. Il est possible que Microsoft soit correct et il ne s'agit pas d'un problème Skype. Cependant, cela nécessite un bon nombre d'utilisateurs pour se tromper ou être malhonnête, ce qui semble au moins un peu improbable. S'il existe une vulnérabilité de sécurité plus fondamentale au sein même de Skype, les problèmes actuels pourraient ne constituer que la partie visible de l'iceberg. Pour l'instant, les rapports de spam continuent. Espérons que Microsoft communiquera de plus amples informations.

Avez-vous été touché par ce problème? Êtes-vous contrarié par la réponse de Microsoft à cela? Faites le nous savoir dans les commentaires!

Crédits d'image: Spam via Shutterstock




Personne n'a encore commenté ce post.

Apple vous facturera 69 $ pour les AirPod perdus
Nouvelles techniques
BlackBerry est mort en tous sauf Nom
Nouvelles techniques
Attention aux faux jeux Super Mario Run sur Android
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.