ในช่วงสามสัปดาห์ที่ผ่านมามีการร้องเรียนว่าบัญชี Skype บางบัญชีกำลังส่งข้อความถึงยาลดน้ำหนักและสแปมลามกอนาจารไปยังผู้ติดต่อของพวกเขา ยังไม่ชัดเจนว่าได้รับผลกระทบมากน้อยเพียงใด แม้ว่าตอนนี้กระทู้ร้องเรียนจะมีความยาว 24 หน้าก็ตาม ขณะนี้ Microsoft กำลังขอให้ผู้ใช้เปลี่ยนรหัสผ่าน แม้ว่าจะยังมีความคลุมเครืออยู่บ้างในสาเหตุดั้งเดิมของปัญหา
เมื่อใดที่สแปมไม่ใช่แค่สแปม
โดยปกติ เมื่อคุณได้รับสแปมจากบัญชีของเพื่อนบนแพลตฟอร์มการรับส่งข้อความใดๆ นั่นเป็นเพราะบุคคลภายนอกที่ประสงค์ร้ายเข้าถึงบัญชีได้ ไม่ว่าจะโดยการเดารหัสผ่านหรือโดยการใช้มัลแวร์เพื่อขโมยข้อมูลจากคอมพิวเตอร์ของผู้ใช้ ในกรณีเหล่านี้ คำตอบที่ถูกต้องคือการเตือนเพื่อนและให้พวกเขาเปลี่ยนรหัสผ่าน (หากคุณเป็นผู้ส่งสแปมโดยไม่ได้ตั้งใจ คุณสามารถดำเนินการตามขั้นตอนเพื่อแก้ไขปัญหานี้ได้)
หากกรณีเหล่านี้จำนวนมากเริ่มปรากฏขึ้นพร้อมกัน นั่นคือ บ่งชี้ว่าอาจมีปัญหาเชิงระบบในวงกว้างขึ้นในที่ทำงาน กล่าวอีกนัยหนึ่ง ตัวแพลตฟอร์มเองอาจมีข้อบกพร่องด้านความปลอดภัยที่อนุญาตให้ผู้โจมตีขโมยข้อมูลรับรองการเข้าสู่ระบบ ตัวอย่างเช่น หากผู้โจมตีเข้าถึงรายการหลักของแฮชรหัสผ่านจากเซิร์ฟเวอร์ของ Skype การเริ่มถอดรหัสแฮชเหล่านั้นค่อนข้างง่าย ซึ่งจะทำให้สามารถเข้าถึงบัญชีหลายล้านบัญชีด้วยรหัสผ่านที่คาดเดาได้ง่าย หากนั่นคือสิ่งที่เกิดขึ้นจริง การเปลี่ยนรหัสผ่านของคุณคือคำตอบที่ถูกต้องอีกครั้ง อย่างไรก็ตาม สิ่งนี้ยังต้องดำเนินการจาก Skype เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยภายใน
อย่างไรก็ตาม มีเหตุผลที่เชื่อได้ว่าไม่เป็นเช่นนั้น ในการร้องเรียนเดิม ผู้ใช้กล่าวว่าผู้ติดต่อ Skype ที่ถูกบุกรุก ได้ย้อนดูประวัติ Skype ของเขาและไม่พบที่มาของข้อความ ซึ่งบ่งชี้ว่าพวกเขาอาจถูก "ปลอมแปลง" กล่าวคือ สแปมอาจเกิดจาก ข้อบกพร่องในความสามารถของไคลเอ็นต์ Skype ในการบอกได้ว่าข้อความมาจากใคร แทนที่จะเป็นการละเมิดข้อมูลรหัสผ่านจริง ในกรณีนี้ เป็นเรื่องน่าตกใจ และการเปลี่ยนข้อมูลรหัสผ่านก็ไม่ช่วยอะไร
การตอบสนองของ Microsoft
ในเธรด Skype Community Manager "Claudius" แนะนำ
"อาจเป็นได้ว่าซอฟต์แวร์ที่เป็นอันตรายที่ส่งสแปม (แต่ยังไม่ถูกตรวจพบโดย malwarebytes หรือโปรแกรมป้องกันไวรัส แต่เนื่องจากในตัวมันเองไม่ได้ทำอะไรที่เป็นอันตรายนอกจากการสแปม Skype) ที่จริงแล้วใช้ Skype Desktop API เพื่อส่งออก สแปม IM"
อย่างไรก็ตาม ดูเหมือนว่าการดำเนินการนี้จะตอบโต้กับรายงานของผู้ใช้เกี่ยวกับคอมพิวเตอร์ที่ส่งสแปมเมื่อปิดเครื่อง และผู้ใช้ที่ได้รับผลกระทบจะไม่รายงานว่าเห็นรายการในรายการเข้าถึง Skype Desktop API ดูเหมือนว่าไม่น่าเป็นไปได้ที่ทรัพยากรป้องกันมัลแวร์ที่มีอยู่จะไม่เห็นอะไรเลย ในการตอบสนองต่อสิ่งนี้ "Claudius" ได้เปลี่ยนคำอธิบายอย่างเป็นทางการเป็น:
"ขออภัยที่เราต้องใช้เวลาสองสามวันเพื่อติดต่อกลับหาคุณในขณะที่เราตรวจสอบปัญหาสแปมที่พวกคุณบางคนประสบ การตรวจสอบของเราระบุว่าอาชญากรไซเบอร์กำลังใช้เทคนิคอัตโนมัติเพื่อใช้ประโยชน์จากรหัสผ่านที่ไม่รัดกุมหรือใช้ซ้ำ เราได้ดำเนินการตามขั้นตอนเพื่อ แก้ไขปัญหาและจะดำเนินการดังกล่าวต่อไปในขณะที่เราตรวจสอบสถานการณ์ เราสนับสนุนให้ผู้ใช้ของเราใช้รหัสผ่านที่รัดกุมและมีข้อมูลเพิ่มเติมและความช่วยเหลือที่ https://www.microsoft.com/security/pc-security/password-checker aspx. นอกจากนี้ หากคุณยังคงประสบปัญหาเกี่ยวกับสแปม โปรดเปลี่ยนรหัสผ่านและคุณจะเห็นสแปมลดลงใน 24 ชั่วโมง"
คำอธิบายนี้ทำให้เกิดคำถามมากกว่าที่จะตอบ ผู้ใช้จำนวนหนึ่งรายงานโดยใช้รหัสผ่านที่รัดกุมซึ่งถูกละเมิดอยู่ดี คนอื่นๆ รายงานสแปมอย่างต่อเนื่องแม้จะเปลี่ยนรหัสผ่านก็ตาม
สิ่งนี้ไม่ได้อธิบายการเพิ่มขึ้นอย่างกะทันหันของปัญหาเหล่านี้ ค่อนข้างปลอดภัยที่จะสมมติว่าซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายเกือบทั้งหมดอยู่ภายใต้การโจมตีจากผู้ส่งอีเมลขยะเกือบตลอดเวลา อะไรที่เปลี่ยนแปลงไปในที่นี้ ที่ทำให้รายงานบัญชีถูกบุกรุกพุ่งสูงขึ้น การค้นหาอย่างรวดเร็วของ Twitter บวกกับความยาวของเธรด ดูเหมือนว่าจะบ่งชี้ว่านี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงบางส่วน
Skype ปลอดภัยหรือไม่
เราทราบดีว่านักพัฒนาซอฟต์แวร์ของ Skype ทั้งก่อนและหลังการซื้อของ Microsoft ได้ใช้ความพยายามอย่างมากในการช่วยให้คุณควบคุมความเป็นส่วนตัวในเวอร์ชัน Skype สำหรับมือถือและเดสก์ท็อปได้ ดังนั้นจึงปลอดภัยที่จะบอกว่าการจัดการสถานการณ์นี้เป็นสิ่งสำคัญสำหรับ Microsoft โดย Skype เป็นหนึ่งในมงกุฎเพชร
อย่างไรก็ตาม ยังไม่ชัดเจนว่าเกิดอะไรขึ้นกับการโจมตีด้วยสแปมเหล่านี้ เป็นไปได้ว่า Microsoft นั้นถูกต้อง และนี่ไม่ใช่ปัญหาของ Skype อย่างไรก็ตาม การดำเนินการนี้จำเป็นต้องมีผู้ใช้จำนวนพอสมควรที่จะเข้าใจผิดหรือไม่ซื่อสัตย์ ซึ่งดูไม่น่าจะเป็นไปได้เลย หาก Skype มีช่องโหว่ด้านความปลอดภัยที่เป็นพื้นฐานมากกว่านี้ ปัญหาในปัจจุบันอาจเป็นจุดสิ้นสุดของภูเขาน้ำแข็ง สำหรับตอนนี้ รายงานสแปมยังคงดำเนินต่อไป หวังว่าจะมีข้อมูลเพิ่มเติมจาก Microsoft ออกมา
คุณได้รับผลกระทบจากปัญหานี้หรือไม่ คุณอารมณ์เสียกับการตอบสนองของ Microsoft หรือไม่? แจ้งให้เราทราบในความคิดเห็น!
