在过去的三周左右,投诉一直在流传,因为某些Skype帐户向其联系人发送减肥药和色情垃圾邮件。目前尚不清楚有多少受影响,尽管投诉线程现在已达24页。现在,Microsoft要求用户更改密码,尽管对该问题的原始原因仍存在歧义。
-Simon Harris(@simonrharris)2015年7月19日
何时
通常,当您从任何消息传递平台上的朋友帐户中获取垃圾邮件时,这是因为恶意第三方通过猜测密码或使用恶意软件来访问该帐户。
如果一堆这样的情况同时开始出现,则表示工作中可能存在更广泛的系统性问题。换句话说,平台本身可能存在安全漏洞,攻击者可以利用该漏洞窃取登录凭据。例如,如果攻击者可以从Skype服务器访问密码哈希主列表,则开始破解这些哈希相对容易。这样可以通过容易猜到的密码访问数百万个帐户。如果确实发生了这种情况,那么-再次-更改密码是正确的答案。但是,这还需要Skype采取措施来解决其内部安全漏洞。
但是,有一些理由认为事实并非如此。在最初的投诉中,用户提到受损的Skype联系人回头查看了他的Skype历史记录,找不到消息的来源,表明它们可能是“被欺骗的",换句话说,垃圾邮件可能是由于Skype客户端分辨源消息的能力的缺陷,而不是实际违反密码信息的能力。如果是这样,那就令人震惊–并且更改密码信息也无济于事。
Microsoft的响应
在该线程中,Skype社区管理器“ Claudius"建议
“可能是散发垃圾邮件的恶意软件(但尚未被恶意软件字节或防病毒软件检测到,因为它本身除了对Skype进行垃圾邮件处理外没有其他恶意操作)实际上是在使用Skype Desktop API发出IM垃圾邮件。"
但是,这似乎与关闭计算机时发送垃圾邮件的计算机的用户报告背道而驰–受影响的用户没有报告在Skype Desktop API中看到条目访问列表。似乎没有任何可用的反恶意软件资源也看不到任何东西。对此,“ Claudius"将官方解释改为:
“很抱歉,我们在调查您中某些人遇到的垃圾邮件问题上花了几天时间给您回复。我们的调查表明,网络犯罪分子正在使用一种自动化技术来利用弱密码或重复使用的密码。我们已采取步骤解决此问题,并将在监视情况的同时继续这样做。
我们鼓励用户使用强密码,并在https://www.microsoft.com上提供更多信息和帮助。 com / security / pc-security / password-checker.aspx。另外,如果您继续遇到垃圾邮件问题,请更改密码,然后您会在24小时内看到垃圾邮件逐渐消失的情况。"
此说明引起的问题多于答案。许多用户报告使用了始终遭到破坏的强密码。其他人报告尽管更改了密码,但垃圾邮件仍在继续。
这也不能解释这些问题的突然增加。可以肯定地说,几乎所有广泛使用的软件几乎都一直受到垃圾邮件发送者的攻击。那么,这里发生了什么变化,从而导致受感染帐户的报告激增?快速搜索Twitter以及该线程的长度,似乎表明这不是少数孤立事件。
-昏昏欲睡的加里(@harrietthehuman),2015年7月21日
Skype安全吗?
我们知道,在Microsoft收购之前和之后,Skype的开发人员都在使您能够控制Skype移动和桌面版本的隐私方面付出了很多努力。因此可以肯定地说,管理这种情况是Microsoft的一项优先任务,而Skype是其头号珠宝。
但是,目前尚不清楚这些垃圾邮件攻击是怎么回事。 Microsoft可能是正确的,这不是Skype的问题。但是,这要求相当数量的用户被错误或不诚实,这似乎至少不太可能。如果Skype本身存在一个更基本的安全漏洞,那么当前的问题可能只是冰山一角。目前,垃圾邮件的报告仍在继续。希望将会有更多来自Microsoft的信息。
您是否受到此问题的影响?您是否对Microsoft的响应感到不满?在评论中让我们知道!
图片来源:通过Shutterstock的垃圾邮件
标签: