SERVIRA / Felhő hírek / Így lopjunk Skype-ot

Így lopjunk Skype-ot

A ZDnet múlt héten megjelent cikkére - amiben egy @TibitXimer (A.K.A. Dylan) nevű szakember esetét mutatták be a Skype nem létező biztonsági beállításaival kapcsolatban - azóta sem reagált a Microsoft.

A fentebb említett szakember azt állította, hogy egy nap leforgása alatt hat alkalommal lopták el a Skype fiókjának belépési adatait. Miközben próbálta visszaállítani videotelefonjának korábbi állapotát, rájött, hogy mennyire sebezhető is a rendszer, ezért írt egy fórumbejegyzést a Skype-ot használó közösségnek, hogy felhívja a figyelmet a visszásságokra.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


Minimális információ is elég

A problémát az jelenti, hogy a helyreállításkor a Skype ügyfélszolgálata nem ellenőrzi a személyazonosságot, helyette három dologra kíváncsiak. Elsőként 3-5 Skype-partner nevét kell megadni, ezt követően egy e-mail címet, amit a felhasználó alkalmazott a program használatakor, végül pedig a nevet. Ez utóbbinál újabb könnyítést kapnak a hackerek, hiszen elegendő csak a keresztnevet, vagy a vezetéknevet megadni. Ha a válaszadás megtörtént, akkor a jelszómódosítás lehetősége is nyitva áll a panaszos fél előtt. Márpedig ilyen könnyen megszerezhető információkkal miért ne menne a feleletadás a lehető gördülékenyebben?

microsoft, skype, biztonság, hack, feltörés, account, fiók, felhasználói fiók

A szakember bejegyzésében felszólította a Skype üzemeltetésért felelő Microsoftot, hogy legyenek körültekintőbbek felhasználóik személyes adatainak ügyében. Javaslatokat is tett, például szerinte remek megoldás lenne, ha biztonsági kérdéseket tennének fel vagy kétfaktoros azonosítást alkalmaznának, esetleg egy új biztonsági előírásrendszer készítésével küszöbölnék ki a problémát.

Persze addig sem kell félni, amíg ez megtörténik: azok, akik egy egyedi, sehol máshol nem használt e-mail címet adnak meg a Skype fiókjuk létrehozásakor, valamelyest biztonságban érezhetik magukat…

 
Támogatott rendszereink