Svaki Skype nalog može biti hakovan uz pomoć Skype podrške

Vesti, 30.04.2013, 08:12 AM

Haker i istraživač koji na internetu koristi nadimak TibitXimer tvrdi da bilo koji Skype nalog može lako biti preotet zahvaljujući manjkavostima u procesu oporavka naloga. On je do ovog zaključka došao nakon što je njegov Skype nalog preotet čak šest puta u toku samo jednog dana.

TibitXimer tvrdi da svaki Skype nalog može biti preuzet ako onaj ko ima takve namere zna korisnikovo ime i/ili prezime, jednu email adresu koju koristi na Skype-u i 3 do 5 kontakata sa Skype-a.

Svako ko poseduje ove informacije može prevariti podršku Skype-a i preuzeti nalog.

"Zahvaljujući tome što je moj nalog ukraden (ne hakovan) pomoću podrške Skype-a (jer podrška Skype nije proverila da li je osoba vlasnik naloga ili ne, samo je tražila tri gore spomenute informacije), moj nalog je korišćen za prevaru ljudi koji su oštećeni za stotine dolara, zajedno sa nanošenjem štete ugledu mog sigurnosnog proizvoda jer su (ljudi) mislili da ja imam nesigurni Skype nalog ili email adresu, iako je u stvarnosti, podrška Skype-a kriva za krađu naloga, više puta, i to nema veze sa krajnjim korisnicima (sa mnom u ovom slučaju)“, napisao je TibitXimer na forumu Skype zajednice.

On je objavio i linkove za nekoliko screenshot-ova koje su napravili on i njegov prijatelj dok su razgovarali sa Skype-ovom podrškom, koji dokazuju da je podrška tražila samo gore navedene informacije da bi verifikovala TibitXimer-ov nalog.

Međutim, administrator Skype-a odgovorio je na ovaj komentar komentarom da politika otključavanja naloga podrazumeva zahtevanje i drugih informacija, dodajući da Skype proverava propuste tokom procesa verifikacije naloga.

TibitXimer tvrdi da se ne radi samo o jednom predstavniku podrške, jer je on razgovarao sa 6-7 njih, već da ceo sistem podrške kao i Skype nemaju jasnu, bezbednu i efikasnu politiku. On kaže da Skype-ova podrška možda postavlja i druga pitanja tokom procesa verifikacije, ali da ona ne zahteva da na sva ova pitanja bude odgovoreno.

TibitXimer kaže da se nada da će ovaj slučaj sprečiti probleme kao što je ovaj, koji nanose štetu korisnicima, kao što se to dogodilo njemu. On se nada da će to biti poziv za Skype da poboljša podršku i sigurnosna pitanja, kao i politiku u vezi potvrde vlasništva nad nalogom.

Oglasio se i Skype, iz koga kažu da oni bezbednost svojih korisnika shvataju veoma ozbiljno i da je u toku proces poboljšanja kako bi se zaštitili korisnici od ovakvog scenarija resetovanja lozinke. Skype preporučuje korisnicima da koriste Microsoft nalog za prijavljivanje na Skype i dvostepenu verifikaciju koja poboljšava bezbednost naloga.