Svaki Skype nalog može biti hakovan uz pomoć Skype podrške
Vesti, 30.04.2013, 08:12 AM
Haker i istraživač koji na internetu koristi nadimak TibitXimer tvrdi da bilo koji Skype nalog može lako biti preotet zahvaljujući manjkavostima u procesu oporavka naloga. On je do ovog zaključka došao nakon što je njegov Skype nalog preotet čak šest puta u toku samo jednog dana.
TibitXimer tvrdi da svaki Skype nalog može biti preuzet ako onaj ko ima takve namere zna korisnikovo ime i/ili prezime, jednu email adresu koju koristi na Skype-u i 3 do 5 kontakata sa Skype-a.
Svako ko poseduje ove informacije može prevariti podršku Skype-a i preuzeti nalog.
"Zahvaljujući tome što je moj nalog ukraden (ne hakovan) pomoću podrške Skype-a (jer podrška Skype nije proverila da li je osoba vlasnik naloga ili ne, samo je tražila tri gore spomenute informacije), moj nalog je korišćen za prevaru ljudi koji su oštećeni za stotine dolara, zajedno sa nanošenjem štete ugledu mog sigurnosnog proizvoda jer su (ljudi) mislili da ja imam nesigurni Skype nalog ili email adresu, iako je u stvarnosti, podrška Skype-a kriva za krađu naloga, više puta, i to nema veze sa krajnjim korisnicima (sa mnom u ovom slučaju)“, napisao je TibitXimer na forumu Skype zajednice.
On je objavio i linkove za nekoliko screenshot-ova koje su napravili on i njegov prijatelj dok su razgovarali sa Skype-ovom podrškom, koji dokazuju da je podrška tražila samo gore navedene informacije da bi verifikovala TibitXimer-ov nalog.
Međutim, administrator Skype-a odgovorio je na ovaj komentar komentarom da politika otključavanja naloga podrazumeva zahtevanje i drugih informacija, dodajući da Skype proverava propuste tokom procesa verifikacije naloga.
TibitXimer tvrdi da se ne radi samo o jednom predstavniku podrške, jer je on razgovarao sa 6-7 njih, već da ceo sistem podrške kao i Skype nemaju jasnu, bezbednu i efikasnu politiku. On kaže da Skype-ova podrška možda postavlja i druga pitanja tokom procesa verifikacije, ali da ona ne zahteva da na sva ova pitanja bude odgovoreno.
TibitXimer kaže da se nada da će ovaj slučaj sprečiti probleme kao što je ovaj, koji nanose štetu korisnicima, kao što se to dogodilo njemu. On se nada da će to biti poziv za Skype da poboljša podršku i sigurnosna pitanja, kao i politiku u vezi potvrde vlasništva nad nalogom.
Oglasio se i Skype, iz koga kažu da oni bezbednost svojih korisnika shvataju veoma ozbiljno i da je u toku proces poboljšanja kako bi se zaštitili korisnici od ovakvog scenarija resetovanja lozinke. Skype preporučuje korisnicima da koriste Microsoft nalog za prijavljivanje na Skype i dvostepenu verifikaciju koja poboljšava bezbednost naloga.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade