Trong khoảng ba tuần trở lại đây, những lời phàn nàn đã liên tục xuất hiện ở chỗ một số tài khoản Skype đang nhắn tin thuốc tránh thai và thư rác khiêu dâm tới các địa chỉ liên hệ của họ. Không rõ có bao nhiêu người bị ảnh hưởng, mặc dù chủ đề khiếu nại hiện dài 24 trang. Bây giờ, Microsoft đang yêu cầu người dùng thay đổi mật khẩu của họ, mặc dù vẫn còn một số mơ hồ về nguyên nhân ban đầu của vấn đề.
Khi nào thì Spam Không chỉ là Spam?
Thông thường, khi bạn nhận được thư rác từ tài khoản của bạn bè trên bất kỳ nền tảng nhắn tin nào, đó là do bên thứ ba độc hại đã truy cập vào tài khoản, bằng cách đoán mật khẩu hoặc bằng cách sử dụng phần mềm độc hại để lấy cắp thông tin từ máy tính của người dùng. Trong những trường hợp này, câu trả lời chính xác là thông báo cho bạn bè và yêu cầu họ thay đổi mật khẩu của họ (nếu bạn là người vô tình gửi thư rác, bạn có thể thực hiện các bước để giải quyết vấn đề này).
Nếu một loạt các trường hợp này bắt đầu xuất hiện đồng thời, thì đó là một dấu hiệu cho thấy có thể có một vấn đề hệ thống, rộng hơn tại nơi làm việc. Nói cách khác, bản thân nền tảng này có thể có một lỗ hổng bảo mật cho phép kẻ tấn công đánh cắp thông tin đăng nhập. Ví dụ:nếu những kẻ tấn công giành được quyền truy cập vào danh sách chính của các băm mật khẩu từ các máy chủ của Skype, sẽ tương đối dễ dàng để bắt đầu bẻ khóa các băm đó. Điều đó sẽ cấp quyền truy cập vào hàng triệu tài khoản với mật khẩu dễ đoán. Nếu đó thực sự là những gì đã xảy ra, thì - một lần nữa - thay đổi mật khẩu của bạn là câu trả lời đúng. Tuy nhiên, điều này cũng yêu cầu hành động từ Skype để giải quyết các lỗ hổng bảo mật nội bộ của họ.
Tuy nhiên, có một số lý do để tin rằng đây không phải là trường hợp. Trong đơn khiếu nại ban đầu, người dùng đề cập rằng liên hệ Skype bị xâm nhập đã xem lại lịch sử Skype của anh ấy và không thể tìm thấy nguồn gốc của các tin nhắn, cho thấy rằng chúng có thể đã bị "giả mạo" - nói cách khác, thư rác có thể là do một lỗ hổng trong khả năng của ứng dụng khách Skype để biết tin nhắn bắt nguồn từ ai, chứ không phải là một vi phạm thực tế về thông tin mật khẩu. Nếu vậy, điều đó thật đáng báo động - và việc thay đổi thông tin mật khẩu sẽ không giúp ích được gì.
Phản hồi của Microsoft
Trong chuỗi, Người quản lý cộng đồng Skype, "Claudius" đề xuất,
"Có thể là phần mềm độc hại gửi thư rác (nhưng chưa bị malwarebyte hoặc phần mềm chống vi-rút phát hiện vì bản thân nó không làm bất cứ điều gì độc hại ngoài việc gửi thư rác qua Skype) thực sự đang sử dụng Skype Desktop API để gửi đi. spam IM. "
Tuy nhiên, điều này dường như chạy ngược lại với các báo cáo của người dùng về việc máy tính gửi thư rác khi máy bị tắt - và những người dùng bị ảnh hưởng không báo cáo rằng họ nhìn thấy mục nhập trong danh sách truy cập Skype Desktop API. Cũng có vẻ như không có tài nguyên chống phần mềm độc hại nào có thể nhìn thấy bất cứ điều gì. Để đáp lại điều này, "Claudius" đã thay đổi lời giải thích chính thức thành:
"Rất tiếc, chúng tôi đã mất vài ngày để liên hệ lại với bạn trong khi chúng tôi điều tra vấn đề spam mà một số bạn đã gặp phải. Điều tra của chúng tôi chỉ ra rằng tội phạm mạng đang sử dụng một kỹ thuật tự động để khai thác mật khẩu yếu hoặc được sử dụng lại. Chúng tôi đã thực hiện các bước để giải quyết vấn đề và sẽ tiếp tục làm như vậy trong khi chúng tôi theo dõi tình hình. aspx. Ngoài ra, nếu bạn tiếp tục gặp sự cố spam, vui lòng thay đổi mật khẩu của bạn và bạn sẽ thấy spam giảm bớt sau 24 giờ. "
Lời giải thích này đặt ra nhiều câu hỏi hơn là câu trả lời. Một số người dùng báo cáo bằng cách sử dụng mật khẩu mạnh đã bị vi phạm. Những người khác báo cáo thư rác vẫn tiếp tục mặc dù đã thay đổi mật khẩu của họ.
Điều này cũng không giải thích được sự gia tăng đột ngột của những vấn đề này. Khá an toàn khi cho rằng hầu hết mọi phần mềm được sử dụng rộng rãi đều đang bị những kẻ gửi thư rác tấn công khá nhiều. Vậy điều gì đã thay đổi ở đây, để gây ra sự gia tăng đột biến trong các báo cáo về tài khoản bị xâm phạm? Tìm kiếm nhanh trên Twitter, cộng với độ dài của chuỗi, dường như chỉ ra rằng đây không phải là một vài sự cố cá biệt.
Skype có an toàn không?
Chúng tôi biết rằng các nhà phát triển của Skype trước và sau khi mua lại của Microsoft, đã nỗ lực rất nhiều để giúp bạn kiểm soát quyền riêng tư trên phiên bản Skype dành cho thiết bị di động và máy tính để bàn. Vì vậy, có thể nói rằng quản lý tình huống này là ưu tiên hàng đầu của Microsoft, với Skype là một trong những viên ngọc quý của hãng.
Tuy nhiên, không hoàn toàn rõ ràng điều gì đang xảy ra với các cuộc tấn công spam này. Có thể Microsoft đã đúng và đây không phải là sự cố của Skype. Tuy nhiên, điều này đòi hỏi một số lượng lớn người dùng nhầm lẫn hoặc không trung thực, điều này có vẻ ít xảy ra. Nếu có một lỗ hổng bảo mật cơ bản hơn trong chính Skype, thì các vấn đề hiện tại có thể là phần nổi của tảng băng chìm. Hiện tại, các báo cáo về thư rác vẫn tiếp tục. Hy vọng rằng sẽ có thêm thông tin từ Microsoft.
Bạn có bị ảnh hưởng bởi vấn đề này không? Bạn có khó chịu trước phản ứng của Microsoft đối với nó không? Hãy cho chúng tôi biết trong phần bình luận!