Sécurité

Devez-vous changer votre mot de passe Skype pour éviter une attaque de spam?

Devez-vous changer votre mot de passe Skype pour éviter une attaque de spam? / Sécurité

Au cours des trois dernières semaines environ, les plaintes se sont multipliées, certains comptes Skype envoyant des pilules amaigrissantes et du spam pornographique à leurs contacts. Le nombre de personnes concernées n'est pas clair, bien que le fil de réclamation compte désormais 24 pages. Microsoft demande maintenant aux utilisateurs de modifier leurs mots de passe, même si la cause initiale du problème reste ambiguë..

Grâce à une faille #Skype, je dois maintenant changer le mot de passe de mon compte #Microsoft. Bon travail sanglant Microsoft. Merci beaucoup.

- Simon Harris (@simonrharris) 19 juillet 2015

Quand le spam n'est-il pas juste du spam?

Normalement, lorsque vous recevez du courrier indésirable du compte d'un ami sur une plate-forme de messagerie, c'est parce qu'un tiers malveillant a accès au compte, soit en devinant le mot de passe, soit en utilisant un logiciel malveillant pour voler les informations Virus, Logiciels espions, Logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligne Virus, logiciels espions, logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligne Lorsque vous commencez à penser à tout ce qui pourrait mal tourner lors de la navigation sur Internet, le Web commence à ressembler à un endroit assez effrayant. Lire davantage depuis l'ordinateur de l'utilisateur. Dans ces cas, la bonne solution consiste à alerter l’ami et à lui demander de changer son mot de passe (si vous êtes le polluposteur par inadvertance, des mesures peuvent être prises pour le résoudre. Êtes-vous en train de spammer vos contacts de messagerie? Comment détecter et résoudre le problème Le spam est agaçant, mais que se passe-t-il lorsque votre compte de messagerie l'envoie? Découvrez comment reconnaître les signes et désamorcer le problème. Lire la suite).

Si plusieurs de ces cas commencent à apparaître simultanément, c'est une indication qu'il peut y avoir un problème systémique plus large au travail. En d'autres termes, la plate-forme elle-même peut comporter une faille de sécurité qui permet aux attaquants de voler les informations d'identification de connexion. Par exemple, si les attaquants accèdent à la liste principale des hachages de mots de passe Qu'est-ce que tout ce hachage MD5 signifie en réalité [Technologie expliquée] Que tout ce que manièrent le hachage MD5 signifie réellement [Technologie expliquée] petit aperçu des ordinateurs et de la cryptographie. En savoir plus sur les serveurs de Skype, il serait relativement facile de commencer à résoudre ces problèmes. Cela donnerait accès à des millions de comptes avec des mots de passe faciles à deviner. Si c'est bien ce qui s'est passé, alors - encore une fois - changer votre mot de passe est la bonne réponse. Cependant, Skype doit également prendre des mesures pour remédier aux vulnérabilités de sécurité internes..

Cependant, il y a des raisons de croire que ce n'est pas le cas. Dans la plainte initiale, l’utilisateur a indiqué que le contact Skype compromis avait consulté son historique Skype et qu’il ne parvenait pas à trouver l’origine des messages, indiquant qu’ils avaient peut-être été envoyés. “spoofé” - En d'autres termes, le spam pourrait être dû à une faille dans la capacité du client Skype à déterminer l'origine des messages plutôt qu'à une violation réelle des informations de mot de passe. Si c'est le cas, c'est alarmant - et changer les informations de mot de passe ne vous aidera pas.

Réponse de Microsoft

Dans le fil, un gestionnaire de communauté Skype, “Claudius” suggère,

“Il se peut que le logiciel malveillant qui envoie le spam (mais n’a pas encore été détecté par un malware ou un antivirus, car il ne fait rien de malveillant en dehors du spamming Skype) utilise actuellement l’API de bureau Skype pour envoyer le message. Spam de messagerie instantanée.”

Toutefois, cela semble aller à l'encontre des rapports d'utilisateurs qui envoient du spam lorsque l'ordinateur est mis hors tension - et les utilisateurs concernés ne signalent pas la présence d'une entrée dans la liste d'accès de l'API Skype Desktop. Il semble également improbable qu'aucune des ressources anti-malware disponibles ne soit disponible. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur Nous aimerions penser que l'Internet est un endroit sûr temps (toux), mais nous savons tous qu'il y a des risques dans tous les coins. Les e-mails, les médias sociaux, les sites malveillants qui ont fonctionné… Read More verrait n'importe quoi. En réponse à cela, “Claudius” changé l'explication officielle à ceci:

“Désolé, il nous a fallu quelques jours pour vous recontacter pendant que nous enquêtions sur le problème du spam que certains d'entre vous ont rencontré. Notre enquête indique que les cybercriminels utilisent une technique automatisée pour exploiter des mots de passe faibles ou réutilisés. Nous avons pris des mesures pour résoudre le problème et continuerons à le faire tout en surveillant la situation..

Nous encourageons nos utilisateurs à utiliser un mot de passe fort et à obtenir des informations et une aide supplémentaires à l'adresse https://www.microsoft.com/security/pc-security/password-checker.aspx. De plus, si vous continuez à rencontrer des problèmes de courrier indésirable, veuillez modifier votre mot de passe. Vous devriez voir disparaître le spam dans 24 heures..”

Cette explication soulève plus de questions que de réponses. Un certain nombre d'utilisateurs indiquent qu'ils utilisent des mots de passe forts. Comment créer un mot de passe fort que vous n'oublierez pas Comment créer un mot de passe fort que vous n'oublierez pas Savez-vous comment créer et conserver un bon mot de passe? Voici quelques conseils et astuces pour conserver des mots de passe forts et distincts pour tous vos comptes en ligne. Lire la suite qui ont été violés de toute façon. D'autres signalent que le spam persiste malgré la modification de leurs mots de passe.

Cela n’explique pas non plus l’augmentation soudaine de ces problèmes. Il est assez prudent de supposer que pratiquement tous les logiciels largement utilisés sont continuellement sous les attaques de spammeurs. Alors, qu'est-ce qui a changé ici, pour provoquer une telle hausse dans les rapports de comptes compromis? Une recherche rapide sur Twitter, plus la longueur du fil, semble indiquer qu'il ne s'agit pas de quelques incidents isolés.

le fait que celui qui m'a piraté ait envoyé un message à chacun de mes amis skype et qu'une seule personne m'en ait parlé est impoli, c'est le moins qu'on puisse dire.

- harriet l'humain (@harrietthehuman) 21 juillet 2015

Skype est-il sécurisé??

Nous savons que les développeurs de Skype, avant et après l'achat de Microsoft, ont déployé de nombreux efforts pour vous permettre de contrôler la confidentialité sur Skype. Utilisez ces paramètres de confidentialité Skype pour sécuriser votre compte. Utilisez ces paramètres de confidentialité Skype pour sécuriser votre compte. Votre compte Skype est-il garantir? Avez-vous les meilleurs paramètres de confidentialité configurés sur votre bureau ou votre application mobile Skype? Nous examinons comment sécuriser votre compte lorsque vous utilisez le service VoIP populaire. Lire plus de versions mobiles et de bureau. Il est donc prudent de dire que la gestion de cette situation est une priorité pour Microsoft. Skype est l'un des joyaux de sa couronne..

Cependant, ce qui se passe avec ces attaques de spam n'est pas tout à fait clair. Il est possible que Microsoft soit correct et il ne s'agit pas d'un problème Skype. Cependant, cela nécessite un bon nombre d'utilisateurs pour se tromper ou être malhonnête, ce qui semble au moins un peu improbable. S'il existe une vulnérabilité de sécurité plus fondamentale au sein même de Skype, les problèmes actuels pourraient ne constituer que la partie visible de l'iceberg. Pour l'instant, les rapports de spam continuent. Espérons que Microsoft communiquera de plus amples informations.

Avez-vous été touché par ce problème? Êtes-vous contrarié par la réaction de Microsoft à ce sujet? Faites le nous savoir dans les commentaires!

Crédits d'image: Spam via Shutterstock

En savoir plus sur: Microsoft, confidentialité en ligne, Skype.