Ang isang gang ng mga hacker ay gumawa ng Skype ang kanilang pinakabagong target para sa pagbuo ng mga link sa spam. Sa nakalipas na ilang linggo, naiulat ng mga gumagamit ng Skype ang nakatagpo ng mga link sa kanilang Skype chat na nag-redirect sa kanila sa alinman sa Baidu o LinkedIn.

Matapos ang isang mas malalim na pagsusuri, isang thread sa forum ng suporta ng Skype ng Microsoft ang iminungkahi ang petsa ng mga link sa spam noong Agosto. Daan-daang mga gumagamit ng Skype ang nabiktima sa scam matapos matanggap ang mga mensahe ng spam mula sa mga nakalabag na account. Ngunit paano eksaktong nakompromiso ang mga account?

Sinabi rin ng mga gumagamit na hindi nila nakatagpo ang anumang mga kahina-hinalang mga link o file bago matanggap ang mga pag-redirect ng mga URL. Ipinapakita nito na ang mga hacker ay kahit papaano ay makahanap ng isang gateway sa pamamagitan ng seguridad ng Skype. Maging ang mga gumagamit na mayroong kanilang dalawang hakbang na pagpapatunay na pamamaraan ay naisaaktibo ang naramdaman ng init ng atake sa hack.

Sa pagtatanong, itinanggi ng isang tagapagsalita ng Microsoft ang lahat ng mga paratang tungkol sa social spam. Hindi ito ang unang pagkakataon na nabiktima ng Skype ang naturang pag-atake. Nauna nang nakuha ng mga hacker ang mga ninakaw na mga username at password upang makakuha ng pag-access sa mga rehistradong account ng Skype. Posible na nakakuha sila ng mga kredensyal sa pamamagitan ng iba pang paraan upang maisagawa ang pinakabagong pag-atake na ito.

Iniulat ng ilang mga customer ng Skype ang kanilang mga account na ginagamit upang magpadala ng spam. Walang paglabag sa seguridad ng Skype, sa halip ay naniniwala kami na ang mga kriminal ay gumagamit ng mga kumbinasyon ng username at password na nakuha na iligal upang makita kung mayroon sila sa Skype. Patuloy kaming gumawa ng mga hakbang upang mapaigting ang proseso ng pag-login at inirerekumenda ang mga customer na i-update ang kanilang Skype account sa isang Microsoft account upang makinabang mula sa mga idinagdag na proteksyon tulad ng dalawang-factor na pagpapatunay.

Ang isa pang kagiliw-giliw na katotohanan tungkol sa scam ay kahit na ang mga gumagamit na nag-link ng kanilang mga account sa Microsoft at Skype ay nasa panganib pa rin. Gayunpaman, ang nasabing diskarte ay kilala upang maalis ang pag-login sa Skype na pabor sa iyong impormasyon sa account sa Microsoft. Iyon ay isang maaaring mangyari na paliwanag sa likod ng paglabag sa dalawang-factor na pagpapatotoo. Habang pinapanatili ng Microsoft ang iyong orihinal na Skype ID at password na aktibo, ang mga gumagamit ay may posibilidad na ma-access ang serbisyo gamit ang kanilang mga lumang kredensyal.

Paano upang manatiling ligtas mula sa Skype spams

Gayunpaman, may isang paraan upang mabawasan ang kahinaan sa naturang mga pag-atake na nagsasangkot sa pagsasama ng iyong Skype ID sa isang Microsoft account (kahit na naka-link na sila). Ito ay maaaring potensyal na limitahan ang banta ng mga hacker na nakakuha ng bawal na pag-access sa iyong mga account.

Mga hakbang upang pagsamahin ang isang Skype sa isang Microsoft account

1. Buksan ang iyong web browser at pumunta sa
2. Kung kasalukuyang naka-sign in ka sa iyong account sa Microsoft, pagkatapos mag-sign out.
3. I-click ang button na Mag-sign-in.
4. Ipasok ang iyong Skype ID at Skype password upang masimulan ang proseso.
5. Mag-click sa Susunod.
6. Kung na-link mo na ang mga account sa nakaraan, hihilingin mong i-update ang iyong impormasyon sa pamamagitan ng pagpasok ng iyong password sa Microsoft account.
7. Mag-click sa Susunod.
8. Mag - click sa OK upang makumpleto ang proseso.

Kapag tapos ka na, gagawa ang isang alias ng Skype upang hayaan kang mag-sign in gamit ang isang username ng Skype. Maaari mo ring gamitin ito o kahit na huwag paganahin ito sa ilalim ng mga kagustuhan ng alyas. Iyon ay mapigilan ang mga gumagamit ng third-party mula sa pag-sign in sa iyong username sa Skype.

Anuman ang kaso, hindi mo na magagamit ang iyong lumang password ng Skype. Sa maliwanag na bahagi, ang mga panghihimasok ay tatanggihan ang pag-access sa iyong account hanggang alam nila ang iyong email address.

Kahit na ang proseso ay maaaring maging masakit, kinakailangan para sa maximum na seguridad ng account.