どうやら, MicrosoftがSkypeを買収して以来、ユーザーはすでに数回アカウントを侵害しているため、MicrosoftはSkypeを統合するといういくつかの課題に直面しています。.
最新のそのようなケースは8月からです, 2016 被害者の連絡先リストに載っている人からのBaiduまたはLinkedInへのリンクを含むSkypeでの奇妙なメッセージの配信が含まれます. 侵害されたメッセージはすぐに数千人のユーザーに感染しました, しかし Microsoftによると, Skypeのセキュリティ違反は事実ではありませんでした:
“Skypeのセキュリティ違反はありません, 代わりに、犯罪者が違法に取得したユーザー名とパスワードの組み合わせを使用して、Skypeに存在するかどうかを確認していると考えています. ログインプロセスを強化するための措置を引き続き講じ、2要素認証などの追加の保護を利用するためにSkypeアカウントをMicrosoftアカウントに更新することをお客様に推奨します。”
関連している: T9000 –Skypeアクティビティをキャプチャする高度なバックドア
関連している: 素晴らしい, マイクロソフト! SkypeアップデートはユーザーのIPアドレスを非表示にします
違反したかどうか, Skypeは明らかにユーザーが考えるほど安全ではないかもしれません. 今年の攻撃の規模は大幅に拡大しましたが、ユーザーはMicrosoftの2要素セキュリティによって保護されていると盲目的に信じています。.
Microsoftの2要素セキュリティとは何ですか?
Microsoftの2要素セキュリティは二重保護のように聞こえるかもしれません, しかし実際にはそうではありません. 本質的に, Microsoftは、SkypeとMicrosoftアカウントをリンクするオプションを提供しており、そのオプションにより、ログインがより簡単になり、セキュリティが強化されると主張しています。. 数か月前にSkypeアカウントとMicrosoftアカウントをすでにリンクしている場合, また、元のログイン情報を使用してSkypeにアクセスしたい場合に備えて、Microsoftは古いSkypeアカウントのパスワードを別に保持しています。. でも, 古いパスワードが十分に安全でない場合、または他のアカウントでも使用している場合, そうすれば、ハッカーはあなたのSkypeアカウントに簡単にアクセスできます, したがって、問題の「2要素認証」をバイパスします.
あなたは何をするべきか?
Skypeアカウントがすでにハッキングされているかどうか, SkypeアカウントとMicrosoftアカウントの両方をすぐに保護する必要があります. TheVerge.comによると,
2つのアカウントが適切にマージされたら, MicrosoftはSkypeエイリアスを作成して、Skypeユーザー名でサインインし続けることができるようにします. これを引き続き使用するか、 エイリアス設定 誰もあなたのSkypeユーザー名でサインインしようとしないようにするため. どちらにしても, 古いSkypeパスワードを使用できなくなります, 攻撃者はあなたのアカウントに関連付けられているメールアドレスを知っている必要があります.
このプロセス全体は厄介なようです, しかし、それはあなたのMicrosoftアカウントを保護するための最良の方法のようです. すでにSkypeユーザー名をリンクしている場合は、この追加のマージプロセスをすぐに実行することをお勧めします, アカウントを保護する. SkypeアカウントとMicrosoftアカウントをまったくリンクしていない場合, そうすれば、新しいプロセスにリンクしてマージしても安全です。.