حساب‌های کاربری اسکایپ در دستان هکرها

تاریخ انتشار : ۲۷ آبان ۱۳۹۱

وجود یک آسیب‌پذیری باورنکردنی امنیتی در سیستم اسکایپ٬ به شما این امکان را می‌دهد که تنها با دانستن آدرس ایمیل یک کاربر٬ به سادگی بتوانید اکانت اسکایپ‌اش را هک کنید.

اکانت‌های اسکایپ در معرض خطر جدیبه گـــزارش گــرداب به نقل از افتانا، اسکایپ که یک سرویس چت صوتی و تصویری است٬ با یک آسیب‌پذیری امنیتی بسیار جدی مواجه شده که از طریق تابع "password reset" می‌تواند اکانت کاربران را به سادگی در دسترس هکرها قرار دهد.
 
اسکایپ که حالا زیرمجموعه کمپانی مایکروسافت است٬ اعلام کرده که برای بررسی‌های دقیق‌تر٬ تا اطلاع ثانوی امکان ریست کردن پسوردها را غیرفعال کرده است. برای بسیاری از متخصصان امنیت٬ وجود چنین آسیب‌پذیری مهلکی در سیستم اسکایپ باورنکردنی بود.

 هکرها به سادگی می‌توانند با در دست داشتن لیستی از ایمیل‌ها٬ یعنی صرفا با دانستن ایمیل یک کاربر٬ با استفاده از امکان "password reset" پسورد کاربران اسکایپ را تغییر دهند و کنترل همه اکانت‌هایی که با یک ایمیل مشخص ساخته شده‌اند را در دست گیرند.
 
این آسیب‌پذیری امنیتی نخستین بار دو ماه پیش و توسط یک گروه از هکرهای روسی کشف شده بود. اسکایپ از دو روز پیش (۲۴ آبان٬ ۱۴ نوامبر) از همه کاربران عذرخواهی و این گزینه را موقتا غیرفعال کرده است تا نواقص امنیتی را برطرف و کاربرانش را از گزند حملات هکرهای در کمین نشسته حفظ کند.

در وبلاگ رسمی اسکایپ آمده است: «از صبح امروز (چهارشنبه) برخی از کاربران ما نسبت به امنیت تابع پسورد ری‌ست ابراز نگرانی کرده‌اند. اکانت برخی از این کاربران از همین طریق تحت تاثیر قرار گرفته و در مواردی چند اکانت به یک آدرس ایمیل متصل بوده‌اند. ما از صبح امروز این تابع را غیرفعال کرده‌ایم تا اصلاحات لازم روی آن انجام شود.»