Devez-vous changer votre mot de passe Skype pour éviter une attaque de spam?

Publicité

Au cours des trois dernières semaines environ, les plaintes ont coulé en ce que certains comptes Skype envoient des pilules amaigrissantes et du spam pornographique à leurs contacts. On ne sait pas combien sont touchés, bien que le fil de plainte compte maintenant 24 pages. Maintenant, Microsoft demande aux utilisateurs de modifier leurs mots de passe, bien qu'il y ait encore une certaine ambiguïté sur la cause d'origine du problème.

Merci à un #Skype violation, je dois maintenant changer mon #Microsoft mot de passe du compte. Excellent travail sanglant Microsoft. Merci beaucoup.

- Simon Harris (@simonrharris) 19 juillet 2015

Quand le spam n'est-il pas seulement du spam?

Normalement, lorsque vous recevez du spam à partir du compte d'un ami sur n'importe quelle plateforme de messagerie, c'est parce qu'un tiers malveillant a accès au compte, soit en devinant le mot de passe, soit en utiliser des logiciels malveillants pour voler les informations Virus, logiciels espions, logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligne

Lorsque vous commencez à penser à toutes les choses qui pourraient mal tourner lorsque vous naviguez sur Internet, le Web commence à ressembler à un endroit assez effrayant. Lire la suite depuis l'ordinateur de l'utilisateur. Dans ces cas, la bonne réponse consiste à alerter l'ami et à lui faire changer son mot de passe (si vous êtes un spammeur par inadvertance, c'est des mesures peuvent être prises pour résoudre ce problème Faites-vous du spam dans vos contacts de messagerie? Comment trouver et résoudre le problèmeLe spam est ennuyeux, mais que se passe-t-il lorsque votre compte de messagerie est celui qui l'envoie? Découvrez comment reconnaître les signes et désamorcer le problème. Lire la suite ).

Si un tas de ces cas commencent à apparaître simultanément, c'est une indication qu'il peut y avoir un problème systémique plus large au travail. En d'autres termes, la plate-forme elle-même peut avoir une faille de sécurité qui permet aux attaquants de voler les informations de connexion. Par exemple, si les attaquants ont accès à la liste principale des hachage de mot de passe Qu'est-ce que tout ce MD5 Hash Stuff signifie réellement [Explication de la technologie]Voici un aperçu complet de MD5, du hachage et un petit aperçu des ordinateurs et de la cryptographie. Lire la suite à partir des serveurs de Skype, il serait relativement facile de commencer à déchiffrer ces hachages. Cela donnerait accès à des millions de comptes avec des mots de passe facilement devinables. Si c'est bien ce qui s'est passé, alors - encore une fois - changer votre mot de passe est la bonne réponse. Cependant, cela nécessite également une action de Skype pour corriger leurs vulnérabilités de sécurité internes.

Cependant, il y a des raisons de croire que ce n'est pas le cas. Dans la plainte d'origine, l'utilisateur a mentionné que le contact Skype compromis a regardé en arrière dans son historique Skype et n'a pas pu trouver l'origine des messages, indiquant qu'ils pourraient ont été «falsifiés» - en d'autres termes, le spam peut être dû à une faille dans la capacité du client Skype à savoir de qui proviennent les messages, plutôt qu'à une véritable violation de mot de passe information. Si tel est le cas, cela est alarmant - et la modification des informations de mot de passe n’aidera pas.

Réponse de Microsoft

Dans le fil, un gestionnaire de communauté Skype, "Claudius" suggère,

"Il se pourrait que le logiciel malveillant qui envoie le spam (mais qui n'ait pas encore été détecté par des octets malveillants ou un antivirus, en soi ne fait rien de malicieux à part le spamming Skype) utilise en fait l'API Skype Desktop pour envoyer la messagerie instantanée Spam."

Cependant, cela semble aller à l'encontre des rapports d'utilisateurs d'ordinateurs envoyant du spam lorsque la machine est éteinte - et les utilisateurs concernés ne signalent pas avoir vu une entrée dans la liste d'accès de l'API Skype Desktop. Il semble également peu probable qu'aucun des ressources anti-malware 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateurNous aimerions penser qu'Internet est un endroit sûr pour passer notre temps (toux), mais nous savons tous qu'il y a des risques à chaque coin de rue. Courriel, réseaux sociaux, sites Web malveillants qui ont fonctionné ... Lire la suite verrait n'importe quoi. En réponse à cela, "Claudius" changé l'explication officielle pour ça:

«Désolé, il nous a fallu quelques jours pour vous répondre pendant que nous enquêtons sur le problème de spam que certains d'entre vous ont rencontré. Notre enquête indique que les cybercriminels utilisent une technique automatisée pour exploiter les mots de passe faibles ou réutilisés. Nous avons pris des mesures pour résoudre le problème et continuerons de le faire tout en surveillant la situation.

Nous encourageons nos utilisateurs à utiliser un mot de passe fort et à avoir plus d'informations et d'aide sur https://www.microsoft.com/security/pc-security/password-checker.aspx. De plus, si vous continuez à rencontrer des problèmes de spam, veuillez modifier votre mot de passe et vous devriez voir le spam diminuer dans les 24 heures. »

Cette explication soulève plus de questions qu'elle n'en répond. Un certain nombre d'utilisateurs déclarent utiliser mots de passe forts Comment créer un mot de passe fort que vous n'oublierez pasSavez-vous comment créer et mémoriser un bon mot de passe? Voici quelques conseils et astuces pour conserver des mots de passe solides et distincts pour tous vos comptes en ligne. Lire la suite qui ont été violées de toute façon. D'autres signalent que le spam se poursuit malgré le changement de mot de passe.

Cela n’explique pas non plus l’augmentation soudaine de ces problèmes. Il est assez sûr de supposer que pratiquement n'importe quel logiciel largement utilisé est attaqué par des spammeurs à peu près tout le temps. Qu'est-ce qui a changé ici, pour provoquer un tel pic dans les rapports de comptes compromis? Une recherche rapide sur Twitter, ainsi que la longueur du fil, semblent indiquer qu'il ne s'agit pas de quelques incidents isolés.

le fait que celui qui m'a piraté ait envoyé un message à chacun de mes amis skype et qu'une seule personne m'en ait parlé est pour le moins grossier

- Gary endormi (@harrietthehuman) 21 juillet 2015

Skype est-il sécurisé?

Nous savons que les développeurs de Skype, avant et après l'achat de Microsoft, ont déployé beaucoup d'efforts pour vous permettre de contrôler la confidentialité sur Skype Utilisez ces paramètres de confidentialité Skype pour sécuriser votre compteVotre compte Skype est-il sécurisé? Avez-vous les meilleurs paramètres de confidentialité configurés sur votre bureau ou votre application Skype mobile? Nous regardons comment sécuriser votre compte lorsque vous utilisez le service VOIP populaire. Lire la suite versions mobile et de bureau. Il est donc sûr de dire que la gestion de cette situation est une priorité pour Microsoft, avec Skype l'un de ses joyaux.

Cependant, il n'est pas entièrement clair ce qui se passe avec ces attaques de spam. Il est possible que Microsoft ait raison, et ce n'est pas un problème Skype. Cependant, cela nécessite qu'un bon nombre d'utilisateurs se trompent ou soient malhonnêtes, ce qui semble au moins un peu improbable. S'il existe une vulnérabilité de sécurité plus fondamentale dans Skype lui-même, les problèmes actuels pourraient être la pointe de l'iceberg. Pour l'instant, les rapports de spam continuent. Espérons que de plus amples informations de Microsoft seront disponibles prochainement.

Avez-vous été touché par ce problème? Êtes-vous contrarié par la réponse de Microsoft à ce sujet? Faites le nous savoir dans les commentaires!

Crédits image: Spam via Shutterstock