Pratite nas preko RSS-aSvaki Skype nalog može biti hakovan uz pomoć Skype podrške
Vesti, 30.04.2013, 08:12 AM
Haker i istraživač koji na internetu koristi nadimak TibitXimer tvrdi da bilo koji Skype nalog može lako biti preotet zahvaljujući manjkavostima u procesu oporavka naloga. On je do ovog zaključka došao nakon što je njegov Skype nalog preotet čak šest puta u toku samo jednog dana.
TibitXimer tvrdi da svaki Skype nalog može biti preuzet ako onaj ko ima takve namere zna korisnikovo ime i/ili prezime, jednu email adresu koju koristi na Skype-u i 3 do 5 kontakata sa Skype-a.
Svako ko poseduje ove informacije može prevariti podršku Skype-a i preuzeti nalog.
"Zahvaljujući tome što je moj nalog ukraden (ne hakovan) pomoću podrške Skype-a (jer podrška Skype nije proverila da li je osoba vlasnik naloga ili ne, samo je tražila tri gore spomenute informacije), moj nalog je korišćen za prevaru ljudi koji su oštećeni za stotine dolara, zajedno sa nanošenjem štete ugledu mog sigurnosnog proizvoda jer su (ljudi) mislili da ja imam nesigurni Skype nalog ili email adresu, iako je u stvarnosti, podrška Skype-a kriva za krađu naloga, više puta, i to nema veze sa krajnjim korisnicima (sa mnom u ovom slučaju)“, napisao je TibitXimer na forumu Skype zajednice.
On je objavio i linkove za nekoliko screenshot-ova koje su napravili on i njegov prijatelj dok su razgovarali sa Skype-ovom podrškom, koji dokazuju da je podrška tražila samo gore navedene informacije da bi verifikovala TibitXimer-ov nalog.
Međutim, administrator Skype-a odgovorio je na ovaj komentar komentarom da politika otključavanja naloga podrazumeva zahtevanje i drugih informacija, dodajući da Skype proverava propuste tokom procesa verifikacije naloga.
TibitXimer tvrdi da se ne radi samo o jednom predstavniku podrške, jer je on razgovarao sa 6-7 njih, već da ceo sistem podrške kao i Skype nemaju jasnu, bezbednu i efikasnu politiku. On kaže da Skype-ova podrška možda postavlja i druga pitanja tokom procesa verifikacije, ali da ona ne zahteva da na sva ova pitanja bude odgovoreno.
TibitXimer kaže da se nada da će ovaj slučaj sprečiti probleme kao što je ovaj, koji nanose štetu korisnicima, kao što se to dogodilo njemu. On se nada da će to biti poziv za Skype da poboljša podršku i sigurnosna pitanja, kao i politiku u vezi potvrde vlasništva nad nalogom.
Oglasio se i Skype, iz koga kažu da oni bezbednost svojih korisnika shvataju veoma ozbiljno i da je u toku proces poboljšanja kako bi se zaštitili korisnici od ovakvog scenarija resetovanja lozinke. Skype preporučuje korisnicima da koriste Microsoft nalog za prijavljivanje na Skype i dvostepenu verifikaciju koja poboljšava bezbednost naloga.
Izdvojeno
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Procureli podaci korisnika AI hakerske platforme WormGPT
Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ... Dalje
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije
Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje
Pratite nas
Nagrade
Prijatelji
