Reklāma
Apmēram pēdējo trīs nedēļu laikā sūdzības ir ļoti nepatīkamas, jo daži Skype konti viņu kontaktpersonām satur ziņojumus par diētu un pornogrāfisku surogātpastu. Nav skaidrs, cik daudzus cilvēkus tas ietekmē, lai gan sūdzību pavediens tagad ir 24 lappuses garš. Tagad Microsoft pieprasa lietotājiem nomainīt savas paroles, lai gan sākotnējais problēmas cēlonis joprojām ir neskaidrs.
Pateicoties a #Skype pārkāpums, man tagad ir jāmaina savs #Microsoft konta parole. Lielisks asiņainais darbs Microsoft. Liels paldies.
- Saimons Hariss (@simonrharris) 2015. gada 19. jūlijs
Kad surogātpasts ir ne tikai surogātpasts?
Parasti, kad no jebkuras ziņojumapmaiņas platformas saņemat surogātpastu no drauga konta, tas notiek tāpēc, ka ļaunprātīga trešā puse piekļuvei kontam, uzminot paroli vai ļaunprātīgas programmatūras izmantošana informācijas nozagšanai Vīrusi, spiegprogrammatūra, ļaunprātīga programmatūra utt. Izskaidrots: izpratne par tiešsaistes draudiemKad sākat domāt par visām lietām, kas varētu pārlūkot internetu, tīmeklis sāk izskatīties kā diezgan drausmīga vieta. Lasīt vairāk
no lietotāja datora. Šajos gadījumos pareizā atbilde ir brīdināt draugu un likt viņam mainīt paroli (ja esat netīšs surogātpasta izplatītājs, tas ir var rīkoties, lai to atrisinātu Vai jūs spamojat savus e-pasta kontaktus? Kā uzzināt un novērst problēmuSurogātpasts ir kaitinošs, bet kas notiek, kad jūsu e-pasta konts to izsūta? Uzziniet, kā atpazīt zīmes un mazināt problēmu. Lasīt vairāk ).Ja vienlaicīgi sāk parādīties virkne šo gadījumu, tas ir norāde, ka darbā var būt plašāka, sistēmiska problēma. Citiem vārdiem sakot, pašā platformā var būt drošības trūkums, kas ļauj uzbrucējiem nozagt pieteikšanās akreditācijas datus. Piemēram, ja uzbrucēji ieguva piekļuvi jauktas paroles Ko patiesībā nozīmē viss šis MD5 sajaukums [skaidrojums par tehnoloģiju]Šeit ir pilns MD5 izbeigšanās, sajaukšana un neliels datoru un kriptogrāfijas pārskats. Lasīt vairāk no Skype serveriem, būtu samērā viegli sākt plaisāt šīs sajaukšanas iespējas. Tas ļautu piekļūt miljoniem kontu ar viegli uzrādāmām parolēm. Ja tas tiešām ir noticis, tad - atkal - paroles maiņa ir pareizā atbilde. Tomēr tas prasa arī Skype rīcību, lai novērstu viņu iekšējās drošības ievainojamības.
Tomēr ir kāds iemesls uzskatīt, ka tas tā nav. Sākotnējā sūdzībā lietotājs minēja, ka apdraudētā Skype kontaktpersona ir atskatījusies uz Skype vēsturi un nevarēja atrast ziņojumu izcelsmi, norādot, ka tie varētu būt ir bijuši “krāpnieciski” - citiem vārdiem sakot, surogātpasts varētu būt saistīts ar kļūdainu Skype klienta spēju pateikt, no kuriem lietotājiem tiek sūtīti ziņojumi, nevis paroles faktiska pārkāpšana informācija. Ja tā, tas ir satraucoši - un paroles informācijas maiņa nepalīdzēs.
Microsoft atbilde
Pavedienā Skype kopienas menedžeris, iesaka “Claudius”,
“Varētu būt, ka ļaunprātīgā programmatūra, kas izsūta surogātpastu (bet ļaunprogrammatūra vai antivīruss to vēl nav atklājusi) pats par sevi nedara neko ļaunu, izņemot Skype surogātpastu) faktiski Skype darbvirsmas API izmanto, lai nosūtītu IM spams."
Tomēr šķiet, ka tas ir pretrunā lietotāju ziņojumiem par datoriem, kas sūta surogātpastu, kad mašīna ir izslēgta, un ietekmēti lietotāji neziņo par ieraksta redzēšanu Skype Desktop API piekļuves sarakstā. Šķiet arī maz ticams, ka neviens no pieejamajiem anti-ļaundabīgo programmu resursi 10 soļi, kas jāveic, atklājot datorā ļaunprogrammatūruMēs vēlētos domāt, ka internets ir droša sava laika pavadīšanas vieta (klepus), bet mēs visi zinām, ka pastāv riski uz katra stūra. E-pasts, sociālie mediji, ļaunprātīgas vietnes, kas ir darbojušās ... Lasīt vairāk redzētu jebko. Atbildot uz to, “Klaudijs” mainīja oficiālo skaidrojumu uz šo:
“Atvainojiet, ka mums vajadzēja dažas dienas, lai sazinātos ar jums, kamēr mēs izmeklējam surogātpasta problēmu, ko daži no jums ir pieredzējuši. Mūsu izmeklēšana norāda, ka kibernoziedznieki izmanto automatizētu paņēmienu, lai izmantotu vājas vai atkārtoti lietotas paroles. Mēs esam veikuši pasākumus, lai risinātu šo problēmu, un turpināsim to darīt, kamēr mēs uzraudzīsim situāciju.
Mēs mudinām savus lietotājus izmantot spēcīgu paroli un saņemt papildinformāciju un palīdzību vietnē https://www.microsoft.com/security/pc-security/password-checker.aspx. Turklāt, ja joprojām rodas problēmas ar surogātpastu, lūdzu, nomainiet paroli, un 24 stundu laikā jums vajadzētu redzēt surogātpastu.
Šis skaidrojums rada vairāk jautājumu nekā atbild. Daudzi lietotāji ziņo, izmantojot spēcīgas paroles Kā izveidot spēcīgu paroli, kuru neaizmirsīsitVai jūs zināt, kā izveidot un atcerēties labu paroli? Šeit ir daži padomi un ieteikumi, kā uzturēt stingras, atsevišķas paroles visiem jūsu tiešsaistes kontiem. Lasīt vairāk kas tik un tā tika pārkāptas. Citi ziņo, ka surogātpasts turpinās, neraugoties uz paroļu maiņu.
Tas arī neizskaidro pēkšņu šo problēmu pieaugumu. Diezgan droši ir pieņemt, ka surogātpasta izplatītāji gandrīz visu laiku uzbrūk jebkurai plaši izmantotajai programmatūrai. Tātad, kas šeit mainījās, lai izraisītu tik lielu pārskata ziņojumu par kompromitētiem kontiem? Ātrs Twitter meklēšanas, kā arī pavediena garums, šķiet, norāda, ka tas nav maz atsevišķu gadījumu.
tas, ka tas, kurš mani uzlauza, sazinājās ar katru no maniem skype draugiem un tikai viens cilvēks man to teica, ir rupji sakot
- miegains Gerijs (@harrietthehuman) 2015. gada 21. jūlijs
Vai Skype ir droša?
Mēs zinām, ka Skype izstrādātāji gan pirms, gan pēc Microsoft pirkuma ir pielikuši daudz pūļu, lai jūs varētu kontrolēt privātumu Skype Izmantojiet šos Skype privātuma iestatījumus, lai aizsargātu kontuVai jūsu Skype konts ir drošs? Vai jums ir vislabākie privātuma iestatījumi, kas konfigurēti darbvirsmā vai mobilajā Skype lietotnē? Mēs skatāmies, kā nodrošināt jūsu kontu, izmantojot populāro VOIP pakalpojumu. Lasīt vairāk mobilo un galddatoru versijas. Tāpēc var droši apgalvot, ka šīs situācijas pārvaldīšana ir Microsoft prioritāte, un Skype ir viena no tās vainaga dārglietām.
Tomēr nav pilnībā skaidrs, kas notiek ar šiem surogātpastu uzbrukumiem. Iespējams, ka Microsoft pareizi, un tā nav Skype problēma. Tomēr tas prasa, lai ievērojams skaits lietotāju kļūdītos vai negodīgi, kas vismaz šķiet maz ticams. Ja pašā Skype ir vēl būtiskāka drošības ievainojamība, tad aktuālie jautājumi varētu būt aisberga redzamā daļa. Pagaidām ziņojumi par surogātpastu turpinās. Cerams, ka tiks iegūta papildu informācija no Microsoft.
Vai jūs esat skāris šis jautājums? Vai jūs satrauc Microsoft reakcija uz to? Paziņojiet mums komentāros!
Attēlu kredīti: Surogātpasts caur Shutterstock
Rakstnieks un žurnālists, kas atrodas dienvidrietumos, Andre ir garantēts, ka tas joprojām darbosies līdz 50 grādiem pēc Celsija un ir ūdensizturīgs līdz divpadsmit pēdu dziļumam.
