पिछले तीन हफ्तों से, शिकायतें चल रही हैं कि कुछ स्काइप खाते अपने संपर्कों को आहार की गोली और अश्लील स्पैम संदेश भेज रहे हैं। यह स्पष्ट नहीं है कि कितने प्रभावित हुए हैं, हालांकि शिकायत सूत्र अब 24 पृष्ठ लंबा है। अब, Microsoft उपयोगकर्ताओं से अपने पासवर्ड बदलने के लिए कह रहा है, हालांकि समस्या के मूल कारण पर अभी भी कुछ अस्पष्टता है।
स्पैम कब केवल स्पैम नहीं है?
आम तौर पर, जब आप किसी मैसेजिंग प्लेटफॉर्म पर किसी मित्र के खाते से स्पैम प्राप्त करते हैं, तो ऐसा इसलिए होता है क्योंकि एक दुर्भावनापूर्ण तृतीय पक्ष को खाते तक पहुंच प्राप्त हो जाती है, या तो पासवर्ड का अनुमान लगाकर या उपयोगकर्ता के कंप्यूटर से जानकारी चुराने के लिए मैलवेयर का उपयोग करके। इन मामलों में, सही उत्तर मित्र को सचेत करना और उनसे अपना पासवर्ड बदलना है (यदि आप अनजाने में स्पैमर हैं, तो इसे हल करने के लिए यह कदम उठाए जा सकते हैं)।
अगर इनमें से कई मामले एक साथ दिखाई देने लगें, यही एक संकेत है कि काम पर एक व्यापक, प्रणालीगत समस्या हो सकती है। दूसरे शब्दों में, प्लेटफ़ॉर्म में ही एक सुरक्षा दोष हो सकता है जो हमलावरों को लॉगिन क्रेडेंशियल चोरी करने की अनुमति देता है। उदाहरण के लिए, यदि हमलावरों ने स्काइप के सर्वर से पासवर्ड हैश की मास्टर सूची तक पहुंच प्राप्त कर ली है, तो उन हैश को क्रैक करना शुरू करना अपेक्षाकृत आसान होगा। यह आसानी से अनुमान लगाने योग्य पासवर्ड वाले लाखों खातों तक पहुंच प्रदान करेगा। यदि वास्तव में ऐसा ही हुआ है, तो - फिर से - अपना पासवर्ड बदलना सही उत्तर है। हालांकि, इसके लिए उनकी आंतरिक सुरक्षा कमजोरियों को दूर करने के लिए स्काइप की ओर से कार्रवाई की भी आवश्यकता है।
हालाँकि, यह मानने का कोई कारण है कि ऐसा नहीं है। मूल शिकायत में, उपयोगकर्ता ने उल्लेख किया था कि समझौता किए गए स्काइप संपर्क ने अपने स्काइप इतिहास के माध्यम से पीछे मुड़कर देखा और संदेशों की उत्पत्ति का पता नहीं लगा सका, यह दर्शाता है कि वे "धोखाधड़ी" हो सकते हैं - दूसरे शब्दों में, स्पैम के कारण हो सकता है पासवर्ड जानकारी के वास्तविक उल्लंघन के बजाय, यह बताने की स्काइप क्लाइंट की क्षमता में एक दोष है कि संदेश किससे उत्पन्न हो रहे हैं। अगर ऐसा है, तो यह चिंताजनक है - और पासवर्ड की जानकारी बदलने से कोई मदद नहीं मिलेगी।
Microsoft का प्रतिसाद
थ्रेड में, एक Skype समुदाय प्रबंधक, "क्लॉडियस" सुझाव देता है,
<ब्लॉकक्वॉट>"ऐसा हो सकता है कि दुर्भावनापूर्ण सॉफ़्टवेयर जो स्पैम भेजता है (लेकिन मैलवेयरबाइट्स या एंटीवायरस द्वारा अभी तक पता नहीं चला है क्योंकि यह स्काइप स्पैमिंग के अलावा कुछ भी दुर्भावनापूर्ण नहीं करता है) वास्तव में स्काइप डेस्कटॉप एपीआई का उपयोग बाहर भेजने के लिए कर रहा है आईएम स्पैम।"
हालांकि, ऐसा लगता है कि यह मशीन के बंद होने पर कंप्यूटर द्वारा स्पैम भेजने की उपयोगकर्ता रिपोर्ट के विपरीत है - और प्रभावित उपयोगकर्ता स्काइप डेस्कटॉप एपीआई एक्सेस सूची में एक प्रविष्टि देखने की रिपोर्ट नहीं करते हैं। यह भी असंभव लगता है कि उपलब्ध एंटी-मैलवेयर संसाधनों में से कोई भी कुछ भी नहीं देखेगा। इसके जवाब में, "क्लॉडियस" ने आधिकारिक स्पष्टीकरण को इस में बदल दिया:
<ब्लॉकक्वॉट>"क्षमा करें, जब हम आप में से कुछ लोगों द्वारा अनुभव की गई स्पैम समस्या की जांच करते हैं, तो हमें आपसे संपर्क करने में कुछ दिन लगे हैं। हमारी जांच से संकेत मिलता है कि साइबर अपराधी कमजोर या पुन:उपयोग किए गए पासवर्ड का फायदा उठाने के लिए एक स्वचालित तकनीक का उपयोग कर रहे हैं। हमने इसके लिए कदम उठाए हैं। समस्या का समाधान करें और स्थिति की निगरानी करते हुए ऐसा करना जारी रखेंगे। हम अपने उपयोगकर्ताओं को मजबूत पासवर्ड का उपयोग करने के लिए प्रोत्साहित करते हैं और कुछ और जानकारी प्राप्त करते हैं और https://www.microsoft.com/security/pc-security/password-checker पर मदद करते हैं। aspx. इसके अलावा, अगर आपको लगातार स्पैम की समस्या का सामना करना पड़ रहा है, तो कृपया अपना पासवर्ड बदलें और आपको 24 घंटों में स्पैम कम होता हुआ दिखाई देगा."
यह स्पष्टीकरण जवाब देने से ज्यादा सवाल उठाता है। कई उपयोगकर्ता ऐसे मजबूत पासवर्ड का उपयोग करके रिपोर्ट करते हैं जिनका वैसे भी उल्लंघन किया गया था। अन्य लोग अपने पासवर्ड बदलने के बावजूद स्पैम जारी रहने की रिपोर्ट करते हैं।
यह भी इन मुद्दों में अचानक वृद्धि की व्याख्या नहीं करता है। यह मान लेना बहुत सुरक्षित है कि किसी भी व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर का बहुत अधिक हर समय स्पैमर द्वारा हमला किया जा रहा है। तो यहां क्या बदल गया, जिससे छेड़छाड़ किए गए खातों की रिपोर्ट में इतनी बढ़ोतरी हुई? ट्विटर की एक त्वरित खोज, साथ ही धागे की लंबाई, यह इंगित करती है कि यह कुछ अलग घटनाएं नहीं हैं।
क्या स्काइप सुरक्षित है?
हम जानते हैं कि माइक्रोसॉफ्ट की खरीद से पहले और बाद में स्काइप के डेवलपर्स ने आपको स्काइप मोबाइल और डेस्कटॉप संस्करणों पर गोपनीयता को नियंत्रित करने में सक्षम बनाने के लिए बहुत प्रयास किए हैं। इसलिए यह कहना सुरक्षित है कि स्काइप के साथ इस स्थिति को प्रबंधित करना Microsoft की प्राथमिकता है।
हालांकि, यह पूरी तरह से स्पष्ट नहीं है कि इन स्पैम हमलों के साथ क्या हो रहा है। यह संभव है कि Microsoft सही है, और यह कोई Skype समस्या नहीं है। हालाँकि, इसके लिए उचित संख्या में उपयोगकर्ताओं के गलत या बेईमान होने की आवश्यकता होती है, जो कम से कम संभावना नहीं है। यदि स्काइप के भीतर ही अधिक मौलिक सुरक्षा भेद्यता है, तो वर्तमान मुद्दे हिमशैल का सिरा हो सकते हैं। अभी के लिए, स्पैम की रिपोर्ट जारी है। उम्मीद है, माइक्रोसॉफ्ट की ओर से और जानकारी आने वाली है।
क्या आप इस समस्या से प्रभावित हुए हैं? क्या आप इस पर माइक्रोसॉफ्ट की प्रतिक्रिया से परेशान हैं? हमें टिप्पणियों में बताएं!