وجود یک آسیبپذیری باورنکردنی امنیتی در سیستم اسکایپ٬ به شما این امکان را میدهد که تنها با دانستن آدرس ایمیل یک کاربر٬ به سادگی بتوانید اکانت اسکایپاش را هک کنید.
به گـــزارش گــرداب به نقل از افتانا، اسکایپ که یک سرویس چت صوتی و تصویری است٬ با یک آسیبپذیری امنیتی بسیار جدی مواجه شده که از طریق تابع "password reset" میتواند اکانت کاربران را به سادگی در دسترس هکرها قرار دهد.اسکایپ که حالا زیرمجموعه کمپانی مایکروسافت است٬ اعلام کرده که برای بررسیهای دقیقتر٬ تا اطلاع ثانوی امکان ریست کردن پسوردها را غیرفعال کرده است. برای بسیاری از متخصصان امنیت٬ وجود چنین آسیبپذیری مهلکی در سیستم اسکایپ باورنکردنی بود.
هکرها به سادگی میتوانند با در دست داشتن لیستی از ایمیلها٬ یعنی صرفا با دانستن ایمیل یک کاربر٬ با استفاده از امکان "password reset" پسورد کاربران اسکایپ را تغییر دهند و کنترل همه اکانتهایی که با یک ایمیل مشخص ساخته شدهاند را در دست گیرند.
این آسیبپذیری امنیتی نخستین بار دو ماه پیش و توسط یک گروه از هکرهای روسی کشف شده بود. اسکایپ از دو روز پیش (۲۴ آبان٬ ۱۴ نوامبر) از همه کاربران عذرخواهی و این گزینه را موقتا غیرفعال کرده است تا نواقص امنیتی را برطرف و کاربرانش را از گزند حملات هکرهای در کمین نشسته حفظ کند.
در وبلاگ رسمی اسکایپ آمده است: «از صبح امروز (چهارشنبه) برخی از کاربران ما نسبت به امنیت تابع پسورد ریست ابراز نگرانی کردهاند. اکانت برخی از این کاربران از همین طریق تحت تاثیر قرار گرفته و در مواردی چند اکانت به یک آدرس ایمیل متصل بودهاند. ما از صبح امروز این تابع را غیرفعال کردهایم تا اصلاحات لازم روی آن انجام شود.»