Sicherheit

Sollten Sie Ihr Skype-Passwort ändern, um einen Spam-Angriff zu vermeiden?

Sollten Sie Ihr Skype-Passwort ändern, um einen Spam-Angriff zu vermeiden? / Sicherheit

In den letzten drei Wochen wurden Beschwerden dahingehend getrübt, dass einige Skype-Konten Diätpillen und pornografischen Spam an ihre Kontakte senden. Es ist nicht klar, wie viele davon betroffen sind, obwohl der Beschwerde-Thread jetzt 24 Seiten umfasst. Nun bittet Microsoft die Benutzer, ihre Kennwörter zu ändern, obwohl die ursprüngliche Ursache des Problems noch unklar ist.

Dank eines #Skype-Verstoßes muss ich jetzt mein #Microsoft-Kontokennwort ändern. Super verdammter Job, Microsoft. Vielen Dank.

- Simon Harris (@simonrharris) 19. Juli 2015

Wann ist Spam nicht nur Spam?

Wenn Sie Spam von einem Freundkonto auf einer beliebigen Messaging-Plattform erhalten, geschieht dies normalerweise, weil ein böswilliger Dritter Zugriff auf das Konto erhalten hat, entweder durch Erraten des Kennworts oder durch Verwendung von Malware, um die Informationen Viren, Spyware, Malware usw. zu stehlen. Grundlegendes zu Online-Bedrohungen Viren, Spyware, Malware usw. Erklärt: Grundlegendes zu Online-Bedrohungen Wenn Sie anfangen, über all die Dinge nachzudenken, die beim Surfen im Internet schief gehen könnten, sieht das Web wie ein ziemlich unheimlicher Ort aus. Lesen Sie mehr vom Computer des Benutzers. In diesen Fällen ist es die richtige Antwort, den Freund zu warnen und das Passwort ändern zu lassen (wenn Sie versehentlich Spammer sind, können Sie dies tun, um dieses Problem zu beheben Sie spammen Ihre E-Mail-Kontakte ab So finden Sie das Problem und beheben das Problem Spam ist ärgerlich, aber was passiert, wenn Sie Ihr E-Mail-Konto versenden? Finden Sie heraus, wie Sie die Anzeichen erkennen und das Problem entschärfen können..

Wenn einige dieser Fälle gleichzeitig auftauchen, das ist ein Hinweis darauf, dass bei der Arbeit möglicherweise ein breiteres systemisches Problem vorliegt. Mit anderen Worten, die Plattform selbst kann einen Sicherheitsfehler aufweisen, der es Angreifern ermöglicht, Anmeldeinformationen zu stehlen. Wenn zum Beispiel Angreifer Zugriff auf die Master-Liste der Kennworthashes erhielten Was bedeutet dies alles für MD5-Hash-Inhalte? kleiner Überblick über Computer und Kryptographie. Lesen Sie mehr von den Servern von Skype. Es ist relativ einfach, diese Hashes zu knacken. Das würde den Zugang zu Millionen von Konten mit leicht erratbaren Passwörtern ermöglichen. Wenn dies tatsächlich der Fall ist, ist das Ändern Ihres Passworts die richtige Antwort. Dies erfordert jedoch auch Maßnahmen von Skype, um ihre internen Sicherheitsanfälligkeiten zu beheben.

Es gibt jedoch einen Grund zu der Annahme, dass dies nicht der Fall ist. In der ursprünglichen Beschwerde erwähnte der Benutzer, dass der gefährdete Skype-Kontakt seinen Skype-Verlauf zurückverfolgt hatte und den Ursprung der Nachrichten nicht finden konnte, was darauf hindeutet, dass dies möglicherweise der Fall war “gefälscht” - Mit anderen Worten, der Spam könnte auf einen Fehler in der Fähigkeit des Skype-Clients zurückzuführen sein, herauszufinden, von wem Nachrichten ausgehen, und nicht auf eine tatsächliche Verletzung der Kennwortinformationen. Wenn ja, ist das alarmierend - und das Ändern von Passwortinformationen hilft nicht.

Antwort von Microsoft

In dem Thread ein Skype Community Manager, “Claudius” schlägt vor,

“Es könnte sein, dass die bösartige Software, die Spam sendet (aber von Malwarebytes oder Antivirus noch nicht entdeckt wurde, da sie an sich keine bösartigen Aktionen abgesehen von Skype-Spamming ausführt) die Skype-Desktop-API tatsächlich zum Versenden von Spam verwendet IM-Spam.”

Dies scheint jedoch den Benutzerberichten zu widersprechen, dass Computer beim Ausschalten des Computers Spam senden - und die betroffenen Benutzer berichten nicht, dass sie einen Eintrag in der Zugriffsliste der Skype Desktop-API sehen. Es ist auch unwahrscheinlich, dass keine der verfügbaren Anti-Malware-Ressourcen zur Verfügung steht. 10 Schritte, wenn Sie Malware auf Ihrem Computer entdecken 10 Schritte, wenn Sie Malware auf Ihrem Computer entdecken Wir möchten, dass das Internet ein sicherer Ort ist, an dem Sie unsere Software nutzen können Zeit (Husten), aber wir alle wissen, dass um jede Ecke Risiken bestehen. E-Mail, soziale Medien, bösartige Websites, die funktioniert haben, lesen Sie mehr. Als Antwort darauf, “Claudius” Die offizielle Erklärung wurde folgendermaßen geändert:

“Es tut uns leid, dass wir einige Tage gebraucht haben, um Sie zu kontaktieren, während wir das Spam-Problem untersuchen, das einige von Ihnen erlebt haben. Unsere Untersuchung zeigt, dass Cyberkriminelle eine automatisierte Technik verwenden, um schwache oder wiederverwendete Passwörter auszunutzen. Wir haben Schritte unternommen, um das Problem anzugehen, und werden dies tun, während wir die Situation überwachen.

Wir empfehlen unseren Benutzern die Verwendung eines sicheren Kennworts sowie weitere Informationen und Hilfe unter https://www.microsoft.com/security/pc-security/password-checker.aspx. Wenn Sie weiterhin Probleme mit Spam-Mails haben, ändern Sie bitte Ihr Passwort und Sie sollten sehen, dass sich Spam innerhalb von 24 Stunden verringert.”

Diese Erklärung wirft mehr Fragen auf, als sie beantwortet. Eine Reihe von Benutzern berichten mit starken Kennwörtern. So erstellen Sie ein sicheres Kennwort, das Sie nicht vergessen werden. So erstellen Sie ein starkes Kennwort, das Sie nicht vergessen werden. Wissen Sie, wie Sie ein gutes Kennwort erstellen und sich daran erinnern? Hier sind einige Tipps und Tricks, mit denen Sie für alle Ihre Online-Konten starke, separate Kennwörter verwenden können. Mehr lesen, die trotzdem verletzt wurden. Andere melden Spam weiterhin, obwohl sie ihre Passwörter geändert haben.

Dies erklärt auch nicht die plötzliche Zunahme dieser Probleme. Es ist ziemlich sicher anzunehmen, dass so ziemlich jede weit verbreitete Software ständig von Spammern angegriffen wird. Was hat sich also hier geändert, um in Berichten über gefährdete Konten eine solche Spitze zu verursachen? Eine schnelle Suche nach Twitter und die Länge des Threads scheinen darauf hinzudeuten, dass es sich dabei nicht um einige Einzelfälle handelt.

Die Tatsache, dass derjenige, der mich gehackt hat, jeden einzelnen meiner Skype-Freunde und nur eine einzige Person davon erzählte, ist unhöflich, um es gelinde auszudrücken

- harriet the human (@harrietthehuman) 21. Juli 2015

Ist Skype sicher?

Wir wissen, dass die Entwickler von Skype sowohl vor als auch nach dem Kauf von Microsoft große Anstrengungen unternommen haben, um die Privatsphäre von Skype zu kontrollieren. Verwenden Sie diese Skype-Datenschutzeinstellungen, um Ihr Konto zu sichern. Verwenden Sie diese Skype-Datenschutzeinstellungen, um Ihr Konto zu sichern. Ist Ihr Skype-Konto sichern? Haben Sie die besten Datenschutzeinstellungen für Ihre Desktop- oder mobile Skype-App konfiguriert? Wir prüfen, wie Sie Ihr Konto sichern können, wenn Sie den beliebten VOIP-Dienst verwenden. Lesen Sie mehr Mobile- und Desktop-Versionen. Man kann also mit Sicherheit sagen, dass das Management dieser Situation für Microsoft Priorität hat, wobei Skype eines seiner Kronjuwelen ist.

Es ist jedoch nicht ganz klar, was mit diesen Spam-Angriffen los ist. Möglicherweise ist Microsoft richtig, und dies ist kein Skype-Problem. Dies erfordert jedoch, dass viele Benutzer falsch oder unehrlich sind, was zumindest ein wenig unwahrscheinlich erscheint. Bei einer grundlegenderen Sicherheitslücke in Skype selbst könnten die aktuellen Probleme die Spitze des Eisbergs sein. Im Moment laufen die Berichte über Spam weiter. Hoffentlich werden weitere Informationen von Microsoft veröffentlicht.

Wurden Sie von diesem Problem betroffen?? Sind Sie verärgert über die Reaktion von Microsoft darauf? Lass es uns in den Kommentaren wissen!

Bildnachweise: Spam über Shutterstock

Erfahren Sie mehr über: Microsoft, Online-Datenschutz, Skype.