Durante as últimas três semanas, as reclamações estão chegando, já que algumas contas do Skype estão enviando mensagens sobre pílulas dietéticas e spam pornográfico para seus contatos. Não está claro quantos são afetados, embora o segmento de reclamação tenha agora 24 páginas. Agora, a Microsoft está pedindo que os usuários alterem suas senhas, embora ainda haja alguma ambigüidade na causa original do problema.
Graças a uma violação #Skype, agora preciso alterar minha senha da conta #Microsoft. Grande trabalho sangrento da Microsoft. Muito obrigado.
- Simon Harris (@simonrharris) 19 de julho de 2015
Quando é Spam Not Just Spam?
Normalmente, quando você recebe spam da conta de um amigo em qualquer plataforma de mensagens, é porque um terceiro mal-intencionado acessou a conta, adivinhando a senha ou usando malware para roubar as informações Vírus, Spyware, Malware, etc. Explicado: Noções básicas sobre ameaças on-line Vírus, spyware, malware, etc. Explicados: Entendendo ameaças on-line Quando você começa a pensar em todas as coisas que podem dar errado ao navegar na Internet, a Web começa a parecer um local bastante assustador. Leia mais no computador do usuário. Nesses casos, a resposta correta é alertar o amigo e fazer com que ele altere sua senha (se você for o remetente inadvertido de spam, é possível tomar medidas para resolver isso. Como descobrir e corrigir o problema Você Spamming seus contatos do email? Como encontrar para fora & fixar o problema Spam é irritante, mas o que acontece quando sua conta de email é esse que envia o para fora? Saiba como reconhecer os sinais e neutralizar o problema.
Se vários desses casos começarem a aparecer simultaneamente, isso é uma indicação de que pode haver um problema sistêmico mais amplo no trabalho. Em outras palavras, a própria plataforma pode ter uma falha de segurança que permite que invasores roubem credenciais de login. Por exemplo, se os invasores obtiveram acesso à lista mestra de hashes de senha O que todo esse material de hash MD5 realmente significa [tecnologia explicada] O que todo esse material de hash MD5 realmente significa [tecnologia explicada] Aqui está um resumo completo do MD5, hashing e pequena visão geral de computadores e criptografia. Leia mais dos servidores do Skype, seria relativamente fácil começar a quebrar esses hashes. Isso daria acesso a milhões de contas com senhas fáceis de adivinhar. Se isso é realmente o que aconteceu, então - novamente - mudar sua senha é a resposta correta. No entanto, isso também exige ações da Skype para resolver suas vulnerabilidades internas de segurança.
No entanto, existem algumas razões para acreditar que este não é o caso. Na reclamação original, o usuário mencionou que o contato comprometido do Skype olhou para trás através de seu histórico do Skype e não conseguiu encontrar a origem das mensagens, indicando que elas poderiam ter sido "falsificadas" - em outras palavras, o spam pode ser devido a uma falha na capacidade do cliente Skype de dizer de quem são originadas as mensagens, em vez de uma violação real das informações de senha. Se assim for, isso é alarmante - e alterar as informações de senha não ajudará.
Resposta da Microsoft
No tópico, um gerente da comunidade do Skype, "Claudius" sugere,
“Pode ser que o software malicioso que envia o spam (mas ainda não foi detectado pelo malwarebytes ou pelo antivírus, pois não faz nada mal-intencionado além do spam do Skype) está realmente usando a API do Skype Desktop para enviar o spam de mensagens instantâneas ”.
No entanto, isso parece contrariar os relatórios de usuários de computadores que enviam spam quando a máquina é desligada - e os usuários afetados não informam ter visto uma entrada na lista de acesso da API do Skype Desktop. Também parece improvável que nenhum dos recursos anti-malware disponíveis 10 Passos a Tomar Quando Descobre o Malware no Computador 10 Passos a Tomar Quando Descobre o Malware no Seu Computador Gostaríamos de pensar que a Internet é um local seguro para gastar a nossa tempo (tosse), mas todos nós sabemos que há riscos em cada esquina. E-mail, mídia social, sites maliciosos que funcionaram ... Leia mais veria nada. Em resposta a isso, "Cláudio" mudou a explicação oficial para isso:
“Lamentamos que nos tenha levado alguns dias para responder a você enquanto investigamos o problema de spam que alguns de vocês já experimentaram. Nossa investigação indica que os cibercriminosos estão usando uma técnica automatizada para explorar senhas fracas ou reutilizadas. Tomamos medidas para resolver o problema e continuaremos fazendo isso enquanto monitoramos a situação.
Encorajamos nossos usuários a usarem uma senha forte e obter mais algumas informações e ajuda em https://www.microsoft.com/security/pc-security/password-checker.aspx. Além disso, se você continuar a ter problemas com spam, altere sua senha e verá o spam ser desativado em 24 horas. ”
Esta explicação levanta mais questões do que respostas. Um número de usuários relatam usando senhas fortes Como criar uma senha forte que você não vai esquecer Como criar uma senha forte que você não vai esquecer Você sabe como criar e lembrar uma boa senha? Aqui estão algumas dicas e truques para manter senhas fortes e separadas para todas as suas contas online. Leia mais que foram violados de qualquer maneira. Outros relatam spam continuando apesar de mudarem suas senhas.
Isso também não explica o aumento repentino nesses problemas. É bastante seguro supor que praticamente qualquer software amplamente usado está sendo atacado por spammers praticamente o tempo todo. Então, o que mudou aqui, para causar esse aumento nos relatórios de contas comprometidas? Uma pesquisa rápida no Twitter, mais o tamanho do tópico, parece indicar que não são alguns incidentes isolados.
o fato de que quem me hackou mandou uma mensagem para cada um dos meus amigos do skype e apenas uma pessoa me contou sobre isso é rude dizer o mínimo
- harriet the human (@harrietthehuman) 21 de julho de 2015
O Skype é seguro?
Sabemos que os desenvolvedores da Skype antes e depois da compra da Microsoft fizeram um grande esforço para permitir que você controle a privacidade no Skype Use estas Configurações de privacidade do Skype para proteger sua conta Use estas configurações de privacidade do Skype para proteger sua conta É sua conta do Skype seguro? Você tem as melhores configurações de privacidade configuradas em seu aplicativo Skype para desktop ou móvel? Analisamos como proteger sua conta ao usar o popular serviço de VOIP. Leia mais versões para dispositivos móveis e computadores. Portanto, é seguro dizer que gerenciar essa situação é uma prioridade para a Microsoft, com o Skype como uma das jóias da coroa.
No entanto, não está totalmente claro o que está acontecendo com esses ataques de spam. É possível que a Microsoft esteja correta, e isso não é um problema do Skype. No entanto, isso exige que um número razoável de usuários seja enganado ou desonesto, o que parece ser um pouco improvável. Se houver uma vulnerabilidade de segurança mais fundamental no próprio Skype, os problemas atuais podem ser a ponta do iceberg. Por enquanto, os relatos de spam continuam. Espero que mais informações da Microsoft estejam disponíveis.
Você foi afetado por esse problema? Você está chateado com a resposta da Microsoft para isso? Deixe-nos saber nos comentários!
Créditos da Imagem: Spam via Shutterstock