지난 3주 정도 동안 일부 Skype 계정이 연락처에 다이어트 약과 음란물 스팸을 보내고 있다는 불만이 조금씩 줄고 있습니다. 불만 사항 스레드가 이제 24페이지로 늘어났지만 얼마나 많은 사람들이 영향을 받았는지 명확하지 않습니다. 이제 Microsoft는 사용자에게 암호를 변경하도록 요청하고 있지만 문제의 원래 원인에 대해서는 여전히 모호합니다.
스팸이 스팸이 아닌 경우
일반적으로 메시징 플랫폼의 친구 계정에서 스팸을 받는 것은 악의적인 제3자가 암호를 추측하거나 멀웨어를 사용하여 사용자 컴퓨터에서 정보를 훔치는 방식으로 계정에 액세스했기 때문입니다. 이 경우 정답은 친구에게 알리고 비밀번호를 변경하도록 하는 것입니다(본인이 의도하지 않은 스팸 발송자일 경우 이를 해결하기 위한 조치를 취할 수 있음).
이러한 사례가 동시에 나타나기 시작하면 바로 직장에서 더 광범위하고 체계적인 문제가 있을 수 있음을 나타냅니다. 즉, 플랫폼 자체에 공격자가 로그인 자격 증명을 훔칠 수 있는 보안 결함이 있을 수 있습니다. 예를 들어 공격자가 Skype 서버에서 비밀번호 해시의 마스터 목록에 대한 액세스 권한을 얻은 경우 해당 해시를 크래킹하기 시작하는 것이 상대적으로 쉬울 것입니다. 그러면 쉽게 추측할 수 있는 암호로 수백만 개의 계정에 액세스할 수 있습니다. 실제로 그런 일이 발생했다면 - 다시 - 비밀번호를 변경하는 것이 정답입니다. 그러나 이를 위해서는 Skype의 내부 보안 취약성을 해결하기 위한 조치도 필요합니다.
그러나 이것이 사실이 아니라고 믿을 만한 몇 가지 이유가 있습니다. 원래 불만 사항에서 사용자는 손상된 Skype 연락처가 자신의 Skype 기록을 살펴보았고 메시지의 출처를 찾을 수 없다고 언급했으며, 이는 메시지가 "스푸핑"되었을 수 있음을 나타냅니다. 실제 암호 정보 위반이 아니라 메시지의 발신인을 알려주는 Skype 클라이언트 기능의 결함. 그렇다면 놀라운 일이며 비밀번호 정보를 변경해도 도움이 되지 않습니다.
Microsoft의 응답
스레드에서 Skype 커뮤니티 관리자 "Claudius"는 다음과 같이 제안합니다.
<블록 인용>"스팸을 보내는 악성 소프트웨어(그러나 악성 소프트웨어 자체가 Skype를 스팸하는 것 외에는 악의적인 작업을 수행하지 않기 때문에 아직 멀웨어바이트나 안티바이러스에 의해 탐지되지 않음)가 실제로 Skype Desktop API를 사용하여 메신저 스팸입니다."
그러나 이것은 컴퓨터가 꺼져 있을 때 스팸을 보내는 컴퓨터에 대한 사용자 보고서에 반하는 것으로 보이며 영향을 받는 사용자는 Skype Desktop API 액세스 목록에 항목이 표시되지 않는다고 보고합니다. 또한 사용 가능한 맬웨어 방지 리소스 중 아무 것도 볼 수 없을 것 같습니다. 이에 대해 "Claudius"는 공식 설명을 다음과 같이 변경했습니다.
<블록 인용>"귀하 중 일부가 경험한 스팸 문제를 조사하는 동안 연락을 드리는 데 며칠이 소요되어 죄송합니다. 조사에 따르면 사이버 범죄자들이 자동화된 기술을 사용하여 취약하거나 재사용된 암호를 악용하고 있습니다. 우리는 다음과 같은 조치를 취했습니다. 문제를 해결하고 상황을 모니터링하는 동안 계속 그렇게 할 것입니다. 사용자가 강력한 암호를 사용하고 https://www.microsoft.com/security/pc-security/password-checker에서 추가 정보와 도움을 받을 것을 권장합니다. aspx. 또한 스팸 문제가 계속 발생하는 경우 비밀번호를 변경하세요. 그러면 24시간 내에 스팸이 줄어들 것입니다."
이 설명은 대답보다 더 많은 질문을 제기합니다. 많은 사용자가 어쨌든 침해된 강력한 암호를 사용하고 있다고 보고합니다. 다른 사람들은 비밀번호를 변경했음에도 스팸이 계속된다고 보고합니다.
이것은 또한 이러한 문제의 급격한 증가를 설명하지 않습니다. 널리 사용되는 거의 모든 소프트웨어가 거의 항상 스패머로부터 공격을 받고 있다고 가정하는 것이 안전합니다. 손상된 계정에 대한 보고가 급증하기 위해 여기서 변경된 사항은 무엇입니까? Twitter의 빠른 검색과 스레드의 길이는 이것이 몇 가지 고립된 사건이 아님을 나타내는 것 같습니다.
Skype는 안전한가요?
Skype 개발자는 Microsoft의 구매 전후에 Skype 모바일 및 데스크톱 버전에서 개인 정보를 제어할 수 있도록 많은 노력을 기울였습니다. 따라서 Skype는 최고의 보석 중 하나인 Microsoft의 최우선 과제로 이러한 상황을 관리하는 것이 안전합니다.
그러나 이러한 스팸 공격으로 인해 무슨 일이 일어나고 있는지 완전히 명확하지 않습니다. Microsoft가 정확할 수 있으며 이것은 Skype 문제가 아닙니다. 그러나 이를 위해서는 상당한 수의 사용자가 실수하거나 부정직해야 하며, 이는 최소한 가능성이 희박해 보입니다. Skype 자체에 보다 근본적인 보안 취약점이 있는 경우 현재 문제는 빙산의 일각일 수 있습니다. 당분간 스팸 신고는 계속됩니다. Microsoft에서 더 많은 정보를 제공할 예정입니다.
이 문제의 영향을 받은 적이 있습니까? 이에 대한 마이크로소프트의 대응에 화를 내고 있습니까? 댓글로 알려주세요!