Yaşam Tarzı İnternet 15 KASIM 2012 / 11:33

Skype şifre sıfırlamayı devre dışı bıraktı

Skype şifre sıfırlamayı devre dışı bıraktı

Skype, video sohbet hizmetinin hesaplarını çalmak için kullanılabilecek bir özelliği fark ettikten hemen sonra şifre sıfırlama fonksiyonunu durdurdu.



BBC News haberine göre bu kırılganlık aslında bir Rus blog’unda yaklaşık 3 ay önce tartışılmasına rağmen detaylar Reddit haber sitesinde paylaşıldıktan sonra harekete geçilebildi. Bu açık; telefon yanıt mesajları, eski tekst mesaj sohbetleri ve doğum tarihi gibi kullanıcı bilgilerini ortaya çıkartmış olabilir.

Skype ise yoğun biçimde bu problemle ilgileniyor. Yeni bir güvenlik zaafiyeti ile ilgili raporlara halihazırda sahip olduklarını belirten mühendis Leonas Sendrauskas da, “Tedbir olması adına, biz konuyu ele alırken, bir süre için şifre sıfırlama uygulamasını devre dışı bıraktık. Bunun için özür dileriz, ama kullanıcı deneyimi ve güvenlik bizim önceliğimiz” dedi.

Bu açıktan nasıl yararlanılabileceği ile ilgili yorumlar ilk olarak Rus forum sitesi Xeksec’te paylaşılmıştı. Mesajlarda, bir kurbanın Skype-kayıtlı e-posta adresini kullanarak, saldırganın bir e-posta hesabı ile bağlantısı da olan yeni bir hesap yaratma yöntemi anlatılıyor. Sonra hedef kişinin kullanıcı adı kullanılarak bir şifre değişimi talebi yapıldığında, haklayıcı da Skype uygulaması aracılığıyla yeni oluşturulan sahte giriş ile sıfırlama özelliğine de erişmiş oluyor. Bu daha sonra hesap sahibinin bilgilerine erişim için kullanılabiliyor.
ETİKETLER : microsoft skype