r   e   k   l   a   m   a
r   e   k   l   a   m   a

Uważaj na swoje konto Skype – tak łatwo możesz je stracić

Strona główna Aktualności

W wiadomość tę trudno uwierzyć. Czyżby najpopularniejszy komunikator VoIP świata, microsoftowe Skype, był obarczony tak poważną luką bezpieczeństwa? Teraz, gdy standardowy w Windows komunikator Messenger został porzucony, a konta w tej usłudze są migrowane właśnie do Skype'a, okazuje się, że procedury odzyskiwania haseł stosowane przez pracowników pomocy technicznej tej usługi są wręcz trywialnie łatwe do wykorzystania przez osoby postronne.

Na łamach forum społeczności Skype użytkownik Dylan ostrzega, że wykradnięcie dostępu do konta w tym komunikatorze jest śmiesznie łatwe. W zasadzie może zrobić to niemal każdy, kto trochę zna ofiarę – wystarczy, że jest w stanie podać kilka kontaktów z jej listy, adres e-mail użyty do rejestracji oraz imię i nazwisko. To wszystko, nie ma żadnych innych zabezpieczeń.

Odkrywca luki pisze, że w ten sposób jego konto zostało skradzione sześć razy w ciągu jednego dnia, a mimo to pomoc techniczna Skype nie widziała żadnego problemu. Konsekwencje kradzieży były dotkliwe – złodziej wykorzystał konto do oszukania ludzi na setki dolarów, jednocześnie szkodząc reputacji ofiary, praktycznie bezbronnej, gdyż jak by złożone hasło nie było ustawiane, każdy mógł ponowić atak w dowolnym momencie, znając jedynie podstawowe dane.

Nie pierwszy raz pojawiają się w Sieci doniesienia na ten temat; na forach hakerskich od ponad roku można kupić poradniki, opisujące jak krok po kroku zidentyfikować adres IP ofiary, pozyskać jej podstawowe dane, a następnie wykorzystać je do przejęcia konta. Od tego czasu niewiele się zmieniło: dopiero po ujawnieniu w ostatnią sobotę przez Dylana powtarzających się incydentów kradzieży jego konta w Skype, wsparcie techniczne dodało dodatkowe „zabezpieczenie” do procedury odzyskiwania hasła – czy kupował w przeszłości konto premium.

Okazuje się nawet, że w sytuacji takiego naruszenia bezpieczeństwa nie można nawet zawiesić dostępu do swojego konta – mimo że Dylan dwukrotnie prosił o taką blokadę, po 48 godzinach nic się nie zmieniło.

Bez radykalnej zmiany polityki, sprawa może skończyć się dla Microsoftu w sposób bardzo nieprzyjemny. W Sieci pojawiają się deklaracje, że odpowiedzialnym za złodziejstwo kont powinien być sam operator usługi, nie mamy tu bowiem do czynienia z jakimś wyrafinowanym hakerskim atakiem, wykorzystującym trudne do załatania luki w oprogramowaniu, lecz ze zwykłą bezmyślnością osób piszących procedury. Poszkodowany użytkownik sugeruje więc, że to, czego potrzebuje Skype, to pytania bezpieczeństwa, dwuskładnikowy proces uwierzytelnienia, kompetentna i rozumiejąca angielski pomoc techniczna, dostępna 24 godziny na dobę i polityka pozwalająca na faktyczną weryfikację własności kont.

Jak na razie do tego daleko: jeden z internautów donosi, że próbując przetestować taki atak na swoim koncie, udzielał odpowiedzi w stylu nie jestem pewien czy zapomniałem – i to wystarczyło pomocy technicznej Skype'a.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.