اکانت های اسکایپ در معرض خطر جدی

وجود یک آسیب‌پذیری باورنکردنی امنیتی در سیستم اسکایپ٬ به شما این امکان را می‌داد که تنها با دانستن آدرس ایمیل یک کاربر٬ به سادگی بتوانید اکانت اسکایپ‌اش را هک کنید. 

برای مقابله چه باید کرد؟ اسکایپ٬ سرویس محبوب و پرکاربرد چت صوتی و تصویری در جهان٬ با یک آسیب‌پذیری امنیتی بسیار جدی مواجه شده که از طریق تابع password reset می‌تواند اکانت کاربران را به سادگی در دسترس هکرها قرار دهد.
 
اسکایپ که حالا زیرمجموعه کمپانی مایکروسافت است٬ اعلام کرده که برای بررسی‌های دقیق‌تر٬ تا اطلاع ثانوی امکان ری‌ست کردن پسوردها را غیرفعال کرده است. برای بسیاری از متخصصان امنیت٬ وجود چنین آسیب‌پذیری مهلکی در سیستم اسکایپ باورنکردنی بود. 

ماجرا از این قرار است که اسکایپ به شما این امکان را می‌داد که بتوانید با استفاده از ایمیلی که قبلا کاربری آن را در مراحل ایجاد اکانت اسکایپ ثبت کرده٬ یک اکانت جدید بسازید. به این ترتیب هکرها به سادگی می‌توانستند با در دست داشتن لیستی از ایمیل‌ها٬ یعنی صرفا با دانستن ایمیل یک کاربر٬ با استفاده از امکان password reset پسورد کاربران اسکایپ را تغییر دهند و کنترل همه اکانت‌هایی که با یک ایمیل مشخص ساخته شده‌اند را در دست گیرند.
 
این آسیب‌پذیری امنیتی نخستین بار دو ماه پیش و توسط یک گروه از هکرهای روسی کشف شده بود. اسکایپ از دو روز پیش (۲۴ آبان٬ ۱۴ نوامبر) از همه کاربران عذرخواهی و این گزینه را موقتا غیرفعال کرده است تا نواقص امنیتی را برطرف و کاربرانش را از گزند حملات هکرهای در کمین نشسته حفظ کند. 

در وبلاگ رسمی اسکایپ آمده است: «از صبح امروز (چهارشنبه) برخی از کاربران ما نسبت به امنیت تابع پسورد ری‌ست ابراز نگرانی کردند. اکانت برخی از این کاربران از همین طریق تحت تاثیر قرار گرفته و در مواردی چند اکانت به یک آدرس ایمیل متصل بوده‌اند. ما از صبح امروز این تابع را غیرفعال کرده‌ایم تا اصلاحات لازم روی آن انجام شود.» چه باید کرد؟ 

اگرچه اسکایپ فعالانه پی‌گیر رفع این نقص امنیتی است٬ اما کاربران اسکایپ در سراسر جهان برای کاستن از میزان آسیب‌پذیری بهتر است با کلیک روی تنظیمات این نرم‌افزار٬ در قسمت مربوط به primary email address آدرسی غیر از ایمیل اصلی و شناخته‌شده خود را وارد کنند٬ تا از این طریق از امکان هک شدن اکانت خود به دست هکرها یا دوستانی که از اطلاعات تماس آنها آگاهی دارند٬ بکاهند. اسکایپ اعلام کرده که در چند ساعت آینده این آسیب‌پذیری برطرف خواهد شد و با همه کسانی که اکانت‌های خود را از این طریق از دست داده‌اند ارتباط برقرار خواهد کرد تا بتوانند اکانت ازدست‌رفته خود را بازیابند.

مرجع : دویچه وله