يمكن مخطوفة حسابات مع سهولة – حذر مستخدمي سكايب من مشكلة أمنية خطيرة

Skype وقد كشف مشكلة أمنية خطيرة في سكايب، الذي يسمح للقراصنة لخطف حسابات فقط من خلال معرفة عناوين البريد الإلكتروني الخاصة بالمستخدمين.

ويب التالي يصف كيف تمكنت من إنتاج الهجوم، الوصول إلى حسابات سكايب للموظفين حسب مجرد معرفة عناوين بريدهم الإلكتروني، ومن ثم تغيير كلمات المرور "ضحايا" لقفل بها.

وفقا لويب التالي:

"والسبب يعمل هذا بسيط، لكنه القلق لا يزال. عند استخدام عنوان بريد إلكتروني موجود على التوقيع مع سكايب مرة أخرى، رسائل البريد الإلكتروني خدمة لك وتذكير اسم المستخدم الخاص بك، والتي على ما يرام، لأنه لا أحد آخر يجب أن يكون الوصول إلى حسابك البريد الإلكتروني. للأسف، لأن هذا الأسلوب يتيح لك الحصول على رمز إعادة تعيين كلمة المرور المرسلة إلى التطبيق سكايب نفسها، وهذا يسمح لطرف ثالث لتخليص عليها والمطالبة بملكية اسم المستخدم الخاص بك الأصلي، وبالتالي الحساب. "

وقد تم توثيق هذه القضية على التقارير منتديات الروسي منذ أشهر، ويبدو أن من السهل استغلالها.

وقد استجابت Skype إلى التقارير عن طريق تعطيل مؤقتا إعادة تعيين كلمة المرور لحسابات سكايب، ونشر موجز الاستشارية للمستخدمين:

Skype acknowledges there is a possible problem

"لقد كان لدينا تقارير عن قضية أمنية جديدة الضعف. وكخطوة احترازية قمنا بتعطيل مؤقتا إعادة تعيين كلمة المرور ونحن نواصل التحقيق في المسألة، ونحن نعتذر عن أي إزعاج ولكن تجربة المستخدم والسلامة هي الأولوية الأولى بالنسبة لنا"

حققت مايكروسوفت سكايب المملوكة للعناوين الصحف لأسباب أمنية في الماضي. على سبيل المثال، تم في وقت سابق من هذا العام متهما إياه بأنه بطيء لإصلاح الخلل التي قد تسمح لجمع المعلومات من مستخدمي سكايب، بما في ذلك مدينة الضحية، والبلد، المزودة لخدمة الإنترنت وعنوان IP.