Opasnost za korisnike

PROPUST: Svaki Skajp može biti hakovan!

Foto: Microsoft.com
Haker i istraživač koji na internetu koristi nadimak "TibitXimer" tvrdi da bilo koji Skajp nalog može lako biti preotet uz pomoć Skajp podrške

Haker i istraživač koji na internetu koristi nadimak "TibitXimer" tvrdi da bilo koji Skajp nalog može lako biti preotet zahvaljujući manjkavostima u procesu oporavka naloga. On je do ovog zaključka došao nakon što je njegov Skajp nalog preotet čak šest puta u toku samo jednog dana.

"TibitXime"r tvrdi da svaki Skajp nalog može biti preuzet ako onaj ko ima takve namere zna korisnikovo ime i/ili prezime, jednu email adresu koju koristi na Skajpu i 3 do 5 kontakata sa Skajpa.

Svako ko poseduje ove informacije može prevariti podršku Skajpa i preuzeti nalog.

"Zahvaljujući tome što je moj nalog ukraden (ne hakovan) pomoću podrške Skajpa (jer podrška Skajp nije proverila da li je osoba vlasnik naloga ili ne, samo je tražila tri gore spomenute informacije), moj nalog je korišćen za prevaru ljudi koji su oštećeni za stotine dolara, zajedno sa nanošenjem štete ugledu mog sigurnosnog proizvoda jer su (ljudi) mislili da ja imam nesigurni Skajp nalog ili mejl adresu, iako je u stvarnosti, podrška Skajpa kriva za krađu naloga, više puta, i to nema veze sa krajnjim korisnicima (sa mnom u ovom slučaju)", napisao je "TibitXimer" na forumu Skajp zajednice.

On je objavio i linkove za nekoliko "skrinšotova" koje su napravili on i njegov prijatelj dok su razgovarali sa Skajpovom podrškom, koji dokazuju da je podrška tražila samo gore navedene informacije da bi verifikovala "TibitXime" nalog.

Međutim, administrator Skajpa odgovorio je na ovaj komentar komentarom da politika otključavanja naloga podrazumeva zahtevanje i drugih informacija, dodajući da Skajp proverava propuste tokom procesa verifikacije naloga.

TibitXimer tvrdi da se ne radi samo o jednom predstavniku podrške, jer je on razgovarao sa 6-7 njih, već da ceo sistem podrške kao i Skajp nemaju jasnu, bezbednu i efikasnu politiku. On kaže da Skajpova podrška možda postavlja i druga pitanja tokom procesa verifikacije, ali da ona ne zahteva da na sva ova pitanja bude odgovoreno.

"TibitXimer" kaže da se nada da će ovaj slučaj sprečiti probleme kao što je ovaj, koji nanose štetu korisnicima, kao što se to dogodilo njemu. On se nada da će to biti poziv za Skajp da poboljša podršku i sigurnosna pitanja, kao i politiku u vezi potvrde vlasništva nad nalogom.

Oglasio se i Skajp, iz koga kažu da oni bezbednost svojih korisnika shvataju veoma ozbiljno i da je u toku proces poboljšanja kako bi se zaštitili korisnici od ovakvog scenarija resetovanja lozinke. Skajp preporučuje korisnicima da koriste Majkrosoft nalog za prijavljivanje na Skajp i dvostepenu verifikaciju koja poboljšava bezbednost naloga.