1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله

آسیب‌پذیری امنیتی در اسکایپ؛ پسوردهای کاربران در دسترس هکرها

EN۱۳۹۱ آبان ۲۶, جمعه

وجود یک آسیب‌پذیری باورنکردنی امنیتی در سیستم اسکایپ٬ به شما این امکان را می‌داد که تنها با دانستن آدرس ایمیل یک کاربر٬ به سادگی بتوانید اکانت اسکایپ‌اش را هک کنید. برای مقابله چه باید کرد؟

عکس: picture-alliance/dpa

اسکایپ٬ سرویس محبوب و پرکاربرد چت صوتی و تصویری در جهان٬ با یک آسیب‌پذیری امنیتی بسیار جدی مواجه شده که از طریق تابع password reset می‌تواند اکانت کاربران را به سادگی در دسترس هکرها قرار دهد. اسکایپ که حالا زیرمجموعه کمپانی مایکروسافت است٬ اعلام کرده که برای بررسی‌های دقیق‌تر٬ تا اطلاع ثانوی امکان ری‌ست کردن پسوردها را غیرفعال کرده است.

برای بسیاری از متخصصان امنیت٬ وجود چنین آسیب‌پذیری فاحشی در سیستم اسکایپ باورنکردنی بود. ماجرا از این قرار است که اسکایپ به شما این امکان را می‌داد که بتوانید با استفاده از ایمیلی که قبلا کاربری آن را در مراحل ایجاد اکانت اسکایپ ثبت کرده٬ یک اکانت جدید بسازید.

به این ترتیب هکرها به سادگی می‌توانستند با در دست داشتن لیستی از ایمیل‌ها٬ یعنی صرفا با دانستن ایمیل یک کاربر٬ با استفاده از امکان password reset پسورد کاربران اسکایپ را تغییر دهند و کنترل همه اکانت‌هایی که با یک ایمیل مشخص ساخته شده‌اند را در دست گیرند. این آسیب‌پذیری امنیتی نخستین بار دو ماه پیش و توسط یک گروه از هکرهای روسی کشف شده بود.

اسکایپ در صدد رفع این خلاء امنیتی در سیستم خود برآمده استعکس: CC-BY-Cyrus Farivar

اسکایپ از دو روز پیش (۲۴ آبان٬ ۱۴ نوامبر) از همه کاربران عذرخواهی و این گزینه را موقتا غیرفعال کرده است تا نواقص امنیتی را برطرف و کاربرانش را از گزند حملات هکرهای در کمین نشسته حفظ کند.

در وبلاگ رسمی اسکایپ آمده است: «از صبح امروز (چهارشنبه) برخی از کاربران ما نسبت به امنیت تابع پسورد ری‌ست ابراز نگرانی کردند. اکانت برخی از این کاربران از همین طریق تحت تاثیر قرار گرفته و در مواردی چند اکانت به یک آدرس ایمیل متصل بوده‌اند. ما از صبح امروز این تابع را غیرفعال کرده‌ایم تا اصلاحات لازم روی آن انجام شود.»

چه باید کرد؟

اگرچه اسکایپ فعالانه پی‌گیر رفع این نقص امنیتی است٬ اما کاربران اسکایپ در سراسر جهان برای کاستن از میزان آسیب‌پذیری بهتر است با کلیک روی تنظیمات این نرم‌افزار٬ در قسمت مربوط به primary email address آدرسی غیر از ایمیل اصلی و شناخته‌شده خود را وارد کنند٬ تا از این طریق از امکان هک شدن اکانت خود به دست هکرها یا دوستانی که از اطلاعات تماس آنها آگاهی دارند٬ بکاهند.

اسکایپ اعلام کرده که در چند ساعت آینده این آسیب‌پذیری برطرف خواهد شد و با همه کسانی که اکانت‌های خود را از این طریق از دست داده‌اند ارتباط برقرار خواهد کرد تا بتوانند اکانت ازدست‌رفته خود را بازیابند.

پرش از قسمت در همین زمینه