آسیبپذیری امنیتی در اسکایپ؛ پسوردهای کاربران در دسترس هکرها
وجود یک آسیبپذیری باورنکردنی امنیتی در سیستم اسکایپ٬ به شما این امکان را میداد که تنها با دانستن آدرس ایمیل یک کاربر٬ به سادگی بتوانید اکانت اسکایپاش را هک کنید. برای مقابله چه باید کرد؟
اسکایپ٬ سرویس محبوب و پرکاربرد چت صوتی و تصویری در جهان٬ با یک آسیبپذیری امنیتی بسیار جدی مواجه شده که از طریق تابع password reset میتواند اکانت کاربران را به سادگی در دسترس هکرها قرار دهد. اسکایپ که حالا زیرمجموعه کمپانی مایکروسافت است٬ اعلام کرده که برای بررسیهای دقیقتر٬ تا اطلاع ثانوی امکان ریست کردن پسوردها را غیرفعال کرده است.
برای بسیاری از متخصصان امنیت٬ وجود چنین آسیبپذیری فاحشی در سیستم اسکایپ باورنکردنی بود. ماجرا از این قرار است که اسکایپ به شما این امکان را میداد که بتوانید با استفاده از ایمیلی که قبلا کاربری آن را در مراحل ایجاد اکانت اسکایپ ثبت کرده٬ یک اکانت جدید بسازید.
اسکایپ در صدد رفع این خلاء امنیتی در سیستم خود برآمده است
به این ترتیب هکرها به سادگی میتوانستند با در دست داشتن لیستی از ایمیلها٬ یعنی صرفا با دانستن ایمیل یک کاربر٬ با استفاده از امکان password reset پسورد کاربران اسکایپ را تغییر دهند و کنترل همه اکانتهایی که با یک ایمیل مشخص ساخته شدهاند را در دست گیرند. این آسیبپذیری امنیتی نخستین بار دو ماه پیش و توسط یک گروه از هکرهای روسی کشف شده بود.
اسکایپ از دو روز پیش (۲۴ آبان٬ ۱۴ نوامبر) از همه کاربران عذرخواهی و این گزینه را موقتا غیرفعال کرده است تا نواقص امنیتی را برطرف و کاربرانش را از گزند حملات هکرهای در کمین نشسته حفظ کند.
در وبلاگ رسمی اسکایپ آمده است: «از صبح امروز (چهارشنبه) برخی از کاربران ما نسبت به امنیت تابع پسورد ریست ابراز نگرانی کردند. اکانت برخی از این کاربران از همین طریق تحت تاثیر قرار گرفته و در مواردی چند اکانت به یک آدرس ایمیل متصل بودهاند. ما از صبح امروز این تابع را غیرفعال کردهایم تا اصلاحات لازم روی آن انجام شود.»
چه باید کرد؟
اگرچه اسکایپ فعالانه پیگیر رفع این نقص امنیتی است٬ اما کاربران اسکایپ در سراسر جهان برای کاستن از میزان آسیبپذیری بهتر است با کلیک روی تنظیمات این نرمافزار٬ در قسمت مربوط به primary email address آدرسی غیر از ایمیل اصلی و شناختهشده خود را وارد کنند٬ تا از این طریق از امکان هک شدن اکانت خود به دست هکرها یا دوستانی که از اطلاعات تماس آنها آگاهی دارند٬ بکاهند.
اسکایپ اعلام کرده که در چند ساعت آینده این آسیبپذیری برطرف خواهد شد و با همه کسانی که اکانتهای خود را از این طریق از دست دادهاند ارتباط برقرار خواهد کرد تا بتوانند اکانت ازدسترفته خود را بازیابند.