Blijkbaar, Microsoft is geconfronteerd met een aantal uitdagingen van de integratie van Skype als gebruikers hebben hun accounts meerdere malen gecompromitteerd al sinds Microsoft via Skype heeft genomen.
De meest recente dergelijk geval is vanaf augustus, 2016 en het gaat om de verdeling van een vreemd bericht op Skype met een link naar Baidu of LinkedIn van iemand die in de lijst met contactpersonen van het slachtoffer. De besmette boodschap snel besmet duizenden gebruikers, maar volgens Microsoft, inbreuk op de Skype veiligheid was niet het geval:
“Er is geen inbreuk op de Skype security, in plaats daarvan zijn wij van mening criminelen gebruiken gebruikersnaam en wachtwoord combinaties illegaal verkregen om te zien of ze bestaan op Skype. We blijven stappen te ondernemen om de login proces verharden en adviseren klanten werken hun Skype-account naar een Microsoft-account om te profiteren van extra bescherming, zoals twee-factor authenticatie.”
Verwant: T9000 - de Advanced Backdoor dat Skype Activity Legt
Verwant: Goed gedaan, Microsoft! Skype update zal Hide Users 'IP-adressen
Geschonden of niet, Skype kan blijkbaar niet zo veilig als gebruikers denken. Dit jaar is de aanval is aanzienlijk gegroeid in omvang en dat alles terwijl gebruikers blindelings geloven dat ze worden beschermd door twee-factor beveiliging van Microsoft.
Wat is de twee-factor beveiliging van Microsoft?
two-factor beveiliging van Microsoft klinkt misschien als een dubbele bescherming, maar in werkelijkheid is het niet zo. In essentie, Microsoft biedt de mogelijkheid om uw Skype en Microsoft-account aan elkaar te koppelen beweren dat optie zou uw login gemakkelijker te maken en de veiligheid - sterker. Als u al gelinkt uw Skype en Microsoft-accounts samen maanden geleden, Microsoft heeft ook nog uw oude Skype-account wachtwoord te scheiden in het geval je nog wilt toegang tot uw Skype met uw oorspronkelijke inloggegevens. Echter, in het geval dat oude wachtwoord is niet veilig genoeg of je het gebruiken op andere accounts ook, dan kunnen hackers gemakkelijk toegang tot uw Skype-account krijgen, dus het omzeilen van de "two-factor authenticatie" in kwestie.
Wat moet je doen?
Of uw Skype-account is al gehackt of niet, moet u onmiddellijk beveiligen zowel de Skype en Microsoft-accounts. Volgens TheVerge.com,
Wanneer de twee rekeningen goed worden samengevoegd, Microsoft zorgt voor een Skype-alias om u te laten blijven in te loggen met een Skype gebruikersnaam. U kunt doorgaan met het gebruik van deze of uit te schakelen onder de aliassen voorkeuren te zorgen dat niemand probeert aan te melden met uw Skype-gebruikersnaam. Hoe dan ook, zult u niet in staat zijn om uw oude Skype wachtwoord meer gebruiken, en aanvallers zult moeten weten het e-mailadres gekoppeld aan uw account.
Dit hele proces lijkt rommelig, maar het lijkt de beste manier om uw Microsoft-account veilig te stellen. Als u al een Skype gebruikersnaam hebt gekoppeld dan zou ik stel voor onmiddellijk doen van dit extra merge proces, om uw account te beveiligen. Als u nog niet gekoppeld Skype en Microsoft-account op alle, dan moet je veilig zijn om te linken en samenvoegen met het nieuwe proces.