Svaki Skype nalog može biti hakovan uz pomoć Skype podrške
Vesti, 30.04.2013, 08:12 AM
Haker i istraživač koji na internetu koristi nadimak TibitXimer tvrdi da bilo koji Skype nalog može lako biti preotet zahvaljujući manjkavostima u procesu oporavka naloga. On je do ovog zaključka došao nakon što je njegov Skype nalog preotet čak šest puta u toku samo jednog dana.
TibitXimer tvrdi da svaki Skype nalog može biti preuzet ako onaj ko ima takve namere zna korisnikovo ime i/ili prezime, jednu email adresu koju koristi na Skype-u i 3 do 5 kontakata sa Skype-a.
Svako ko poseduje ove informacije može prevariti podršku Skype-a i preuzeti nalog.
"Zahvaljujući tome što je moj nalog ukraden (ne hakovan) pomoću podrške Skype-a (jer podrška Skype nije proverila da li je osoba vlasnik naloga ili ne, samo je tražila tri gore spomenute informacije), moj nalog je korišćen za prevaru ljudi koji su oštećeni za stotine dolara, zajedno sa nanošenjem štete ugledu mog sigurnosnog proizvoda jer su (ljudi) mislili da ja imam nesigurni Skype nalog ili email adresu, iako je u stvarnosti, podrška Skype-a kriva za krađu naloga, više puta, i to nema veze sa krajnjim korisnicima (sa mnom u ovom slučaju)“, napisao je TibitXimer na forumu Skype zajednice.
On je objavio i linkove za nekoliko screenshot-ova koje su napravili on i njegov prijatelj dok su razgovarali sa Skype-ovom podrškom, koji dokazuju da je podrška tražila samo gore navedene informacije da bi verifikovala TibitXimer-ov nalog.
Međutim, administrator Skype-a odgovorio je na ovaj komentar komentarom da politika otključavanja naloga podrazumeva zahtevanje i drugih informacija, dodajući da Skype proverava propuste tokom procesa verifikacije naloga.
TibitXimer tvrdi da se ne radi samo o jednom predstavniku podrške, jer je on razgovarao sa 6-7 njih, već da ceo sistem podrške kao i Skype nemaju jasnu, bezbednu i efikasnu politiku. On kaže da Skype-ova podrška možda postavlja i druga pitanja tokom procesa verifikacije, ali da ona ne zahteva da na sva ova pitanja bude odgovoreno.
TibitXimer kaže da se nada da će ovaj slučaj sprečiti probleme kao što je ovaj, koji nanose štetu korisnicima, kao što se to dogodilo njemu. On se nada da će to biti poziv za Skype da poboljša podršku i sigurnosna pitanja, kao i politiku u vezi potvrde vlasništva nad nalogom.
Oglasio se i Skype, iz koga kažu da oni bezbednost svojih korisnika shvataju veoma ozbiljno i da je u toku proces poboljšanja kako bi se zaštitili korisnici od ovakvog scenarija resetovanja lozinke. Skype preporučuje korisnicima da koriste Microsoft nalog za prijavljivanje na Skype i dvostepenu verifikaciju koja poboljšava bezbednost naloga.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade