Хакер разкри проблем в сигурността на Skype

Разработчик по сигурността и хакер на свободна практика, познат в онлайн пространството под псевдонима TibitXimer, твърди, че Skype акаунтът му е бил превземан от злоумишленици шест пъти само за един ден и причината за това се крие в механизмите на компанията за възстановяване на акаунта на потребителите. Той твърди, че всеки Skype акаунт може да бъде откраднат, ако измамникът се свържи с помощния екип на компанията и осигури малко име и/или фамилия, един имейл адрес и от 3 до 5 контакта от списъка с познатите.

Използвайки тази слабост в политиката на системата за доставяне на мигновенни съобщения, злоумишленици са използвали името на TibitXimer, за да получат сериозни финансови приходи и са накърнили репутацията му на компютърен специалист, предава Kaldata.

В блога на компанията, TibitXimer публикува и няколко скрийншота на проведен от него и негов приятел разговор с помощния екип, който доказва твърденията му. Въпреки това, администратор от Skype го уверява, че изискванията на компанията по възстановяване на акаунта са по-сложни и разследват какво точно се е случило в неговия случай.

По-късно от Skype заявиха, че компанията се старае да полага постоянни грижи по обезпечаването на сигурността на акаунтите на своите потребители. Те допълват, че са започнали работа по случая на TibitXimer, за да не се повтори повече, като съветват хората да се вписват в Skype посредством своите акаунти в Microsoft, при което действие се изисква двуфакторна оторизация на самоличността ви.