Iklan

Selama tiga minggu terakhir, ada keluhan yang muncul karena beberapa akun Skype mengirim pesan diet dan spam porno ke kontak mereka. Tidak jelas berapa banyak yang terpengaruh, meskipun utas pengaduan sekarang 24 halaman. Sekarang, Microsoft meminta pengguna untuk mengubah kata sandi mereka, meskipun masih ada beberapa ambiguitas mengenai penyebab awal masalah ini.

Berkat a #Jenis pelanggaran, sekarang saya harus mengubah #Microsoft kata sandi akun. Pekerjaan berdarah besar Microsoft. Terima kasih banyak.

- Simon Harris (@simonrharris) 19 Juli 2015

Kapan Spam Bukan Hanya Spam?

Biasanya, ketika Anda mendapatkan spam dari akun teman di platform pengiriman pesan apa pun, itu karena pihak ketiga yang jahat mendapat akses ke akun tersebut, baik dengan menebak kata sandi atau dengan menggunakan malware untuk mencuri informasi Virus, Spyware, Malware, dll. Dijelaskan: Memahami Ancaman DaringKetika Anda mulai berpikir tentang semua hal yang bisa salah saat menjelajah Internet, web mulai terlihat seperti tempat yang cukup menakutkan. Baca lebih banyak

instagram viewer
dari komputer pengguna. Dalam kasus ini, jawaban yang benar adalah untuk memberi tahu teman dan meminta mereka mengubah kata sandi mereka (jika Anda adalah spammer yang tidak sengaja, itu adalah langkah-langkah dapat diambil untuk menyelesaikan ini Apakah Anda Melakukan Spam pada Kontak Email Anda? Cara Mengetahui & Memperbaiki MasalahSpam menjengkelkan, tetapi apa yang terjadi ketika akun email Anda yang mengirimnya? Cari tahu cara mengenali tanda-tanda dan meredakan masalah. Baca lebih banyak ).

Jika banyak kasus ini mulai muncul secara bersamaan, itu indikasi bahwa mungkin ada masalah sistemik yang lebih luas di tempat kerja. Dengan kata lain, platform itu sendiri mungkin memiliki kelemahan keamanan yang memungkinkan penyerang mencuri kredensial login. Misalnya, jika penyerang memperoleh akses ke daftar master kata sandi hash Apa Semua Ini MD5 Hash Stuff Sebenarnya Berarti [Teknologi Dijelaskan]Berikut ini adalah daftar lengkap MD5, hashing dan gambaran kecil komputer dan kriptografi. Baca lebih banyak dari server Skype, relatif mudah untuk mulai memecahkan hash tersebut. Itu akan memberi akses ke jutaan akun dengan kata sandi yang mudah ditebak. Jika memang itu yang terjadi, maka - lagi - mengubah kata sandi Anda adalah jawaban yang tepat. Namun, ini juga memerlukan tindakan dari Skype untuk mengatasi kerentanan keamanan internal mereka.

ubah kata sandi Anda

Namun, ada beberapa alasan untuk meyakini bahwa ini bukan masalahnya. Dalam keluhan asli, pengguna menyebutkan bahwa kontak Skype yang dikompromikan melihat ke belakang melalui riwayat Skype-nya dan tidak dapat menemukan asal pesan, menunjukkan bahwa mereka mungkin telah "dipalsukan" - dengan kata lain, spam mungkin disebabkan oleh cacatnya kemampuan klien Skype untuk mengetahui dari siapa pesan berasal, dan bukan pelanggaran kata sandi yang sebenarnya. informasi. Jika demikian, itu mengkhawatirkan - dan mengubah informasi kata sandi tidak akan membantu.

Tanggapan Microsoft

Di utas, Manajer Komunitas Skype, "Claudius" menyarankan,

“Bisa jadi perangkat lunak jahat yang mengirimkan spam (tetapi belum terdeteksi oleh malwarebytes atau antivirus belum seperti itu itu sendiri tidak melakukan apa pun yang berbahaya selain dari spamming Skype) sebenarnya menggunakan API Skype Desktop untuk mengirim IM spam. "

Namun, ini tampaknya bertentangan dengan laporan pengguna komputer yang mengirim spam ketika mesin dimatikan - dan pengguna yang terpengaruh tidak melaporkan melihat entri dalam daftar akses Skype Desktop API. Tampaknya juga tidak ada yang tersedia sumber daya anti-malware 10 Langkah Untuk Mengambil Ketika Anda Menemukan Malware Di Komputer AndaKami ingin berpikir bahwa Internet adalah tempat yang aman untuk menghabiskan waktu (batuk), tetapi kita semua tahu ada risiko di setiap sudut. Email, media sosial, situs web jahat yang telah berfungsi ... Baca lebih banyak akan melihat apa pun. Menanggapi hal ini, “Claudius” mengubah penjelasan resmi untuk ini:

"Maaf, kami butuh beberapa hari untuk kembali kepada Anda, sementara kami menyelidiki masalah spam yang beberapa dari Anda sudah alami. Investigasi kami menunjukkan bahwa penjahat dunia maya menggunakan teknik otomatis untuk mengeksploitasi kata sandi yang lemah atau digunakan kembali. Kami telah mengambil langkah-langkah untuk mengatasi masalah ini dan akan terus melakukannya sementara kami memantau situasinya.

Kami mendorong pengguna kami untuk menggunakan kata sandi yang kuat dan memiliki beberapa informasi lebih lanjut dan bantuan di https://www.microsoft.com/security/pc-security/password-checker.aspx. Juga, jika Anda terus mengalami masalah spam, harap ubah kata sandi Anda dan Anda akan melihat pengurangan spam dalam 24 jam. "

Penjelasan ini menimbulkan lebih banyak pertanyaan daripada jawaban. Sejumlah pengguna melaporkan menggunakan kata sandi yang kuat Cara Membuat Kata Sandi yang Kuat yang Tidak Akan Anda LupakanApakah Anda tahu cara membuat dan mengingat kata sandi yang baik? Berikut adalah beberapa tips dan trik untuk mempertahankan kata sandi yang kuat dan terpisah untuk semua akun online Anda. Baca lebih banyak yang dilanggar toh. Yang lain melaporkan spam berlanjut meskipun mengubah kata sandi mereka.

Ini juga tidak menjelaskan peningkatan mendadak dalam masalah ini. Cukup aman untuk mengasumsikan bahwa hampir semua perangkat lunak yang digunakan secara luas selalu diserang oleh para spammer hampir sepanjang waktu. Jadi apa yang berubah di sini, menyebabkan lonjakan dalam laporan akun yang disusupi? Pencarian cepat Twitter, ditambah panjang utasnya, tampaknya mengindikasikan bahwa ini bukan insiden terisolasi.

fakta bahwa siapa pun yang meretas saya mengirim pesan kepada setiap teman skype saya dan hanya satu orang yang memberi tahu saya tentang itu tidak sopan untuk sedikitnya

- Gary mengantuk (@harrietthehuman) 21 Juli 2015

Apakah Skype Secure?

Kami tahu bahwa pengembang Skype sebelum, dan setelah pembelian Microsoft, telah berupaya keras untuk memungkinkan Anda melakukannya kontrol privasi di Skype Gunakan Pengaturan Privasi Skype ini untuk Mengamankan Akun AndaApakah akun Skype Anda aman? Apakah Anda memiliki pengaturan privasi terbaik yang dikonfigurasi di desktop atau aplikasi Skype seluler Anda? Kami melihat cara mengamankan akun Anda saat menggunakan layanan VOIP yang populer. Baca lebih banyak versi seluler dan desktop. Jadi aman untuk mengatakan bahwa mengelola situasi ini adalah prioritas untuk Microsoft, dengan Skype salah satu permata mahkotanya.

Namun, tidak sepenuhnya jelas apa yang terjadi dengan serangan spam ini. Mungkin saja Microsoft benar, dan ini bukan masalah Skype. Namun, ini mengharuskan sejumlah besar pengguna untuk keliru atau tidak jujur, yang tampaknya setidaknya tidak mungkin. Jika ada kerentanan keamanan yang lebih mendasar di dalam Skype itu sendiri, maka masalah saat ini bisa menjadi puncak gunung es. Untuk saat ini, laporan spam berlanjut. Semoga informasi lebih lanjut dari Microsoft akan tersedia.

Sudahkah Anda terpengaruh oleh masalah ini? Apakah Anda kesal dengan respons Microsoft terhadapnya? Beri tahu kami di komentar!

Kredit Gambar: Spam melalui Shutterstock

Seorang penulis dan jurnalis yang berbasis di Barat Daya, Andre dijamin tetap fungsional hingga 50 derajat Celcius, dan tahan air hingga kedalaman dua belas kaki.