Хакер сподели сериозна уязвимост в политиката на Skype

Разработчик по сигурността и хакер на свободна практика, който е познат в онлайн пространството под псевдонима TibitXimer твърди, че Skype акаунтът му е бил превземан от злоумишленици шест пъти само за един ден и причината за това се крие в механизмите на компанията за възстановяване на акаунта на потребителите. Той твърди, че акаунтът ви в Skype може да бъде откраднат, ако измамникът се свържи с помощния екип в Skype и осигури вашите малко име и/или фамилия, един имейл адрес и от 3 до 5 контакта от списъка с познатите ви в мрежата на Skype.

Използвайки тази слабост в политиката на системата за доставяне на мигновенни съобщения, злоумишленици са използвали името на TibitXimer, за да получат сериозни финансови приходи и са накърнили репутацията му на компютърен специалист.

В блога на компанията, TibitXimer публикува и няколко скрийншота на проведен от него и негов приятел разговор с помощния екип, който доказва твърденията му.

В темата, която открива TibitXimer, администратор от Skype го уверява, че изискванията на компанията по възстановяване на акаунта са по-сложни и разследват какво точно се е случило в неговия случай.

TibitXimer обаче не е съгласен с твърденията на администратора и заявява, че е говорил лично с 6-7 отговорници по поддръжката в компанията и е ясно, че именно те са дали акаунта му. Според него, случаят е един голям гаф от страна на екипа по поддръжка на Skype и че те не са изискали отговарянето на всички въпроси.

По-късно от Skype заявиха, че компанията се старае да полага постоянни грижи по обезпечаването на сигурността на акаунтите на своите потребители. Те допълват, че са започнали работа по случая на TibitXimer, за да не се повтори повече, като съветват хората да се вписват в Skype посредством своите акаунти в Microsoft, при което действие се изисква двуфакторна оторизация на самоличността ви.