1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله
گزارش‌های شنیداریگزارش‌های ویدیویی
موضوعات مهم
جنگ در خاورمیانهجنگ در اوکراین

آسیب‌پذیری امنیتی در اسکایپ؛ پسوردهای کاربران در دسترس هکرها

EN۱۳۹۱ آبان ۲۶, جمعه

وجود یک آسیب‌پذیری باورنکردنی امنیتی در سیستم اسکایپ٬ به شما این امکان را می‌داد که تنها با دانستن آدرس ایمیل یک کاربر٬ به سادگی بتوانید اکانت اسکایپ‌اش را هک کنید. برای مقابله چه باید کرد؟

https://p.dw.com/p/16kEv
عکس: picture-alliance/dpa

اسکایپ٬ سرویس محبوب و پرکاربرد چت صوتی و تصویری در جهان٬ با یک آسیب‌پذیری امنیتی بسیار جدی مواجه شده که از طریق تابع password reset می‌تواند اکانت کاربران را به سادگی در دسترس هکرها قرار دهد. اسکایپ که حالا زیرمجموعه کمپانی مایکروسافت است٬ اعلام کرده که برای بررسی‌های دقیق‌تر٬ تا اطلاع ثانوی امکان ری‌ست کردن پسوردها را غیرفعال کرده است.

برای بسیاری از متخصصان امنیت٬ وجود چنین آسیب‌پذیری فاحشی در سیستم اسکایپ باورنکردنی بود. ماجرا از این قرار است که اسکایپ به شما این امکان را می‌داد که بتوانید با استفاده از ایمیلی که قبلا کاربری آن را در مراحل ایجاد اکانت اسکایپ ثبت کرده٬ یک اکانت جدید بسازید.

به این ترتیب هکرها به سادگی می‌توانستند با در دست داشتن لیستی از ایمیل‌ها٬ یعنی صرفا با دانستن ایمیل یک کاربر٬ با استفاده از امکان password reset پسورد کاربران اسکایپ را تغییر دهند و کنترل همه اکانت‌هایی که با یک ایمیل مشخص ساخته شده‌اند را در دست گیرند. این آسیب‌پذیری امنیتی نخستین بار دو ماه پیش و توسط یک گروه از هکرهای روسی کشف شده بود.

اسکایپ در صدد رفع این خلاء امنیتی در سیستم خود برآمده است
اسکایپ در صدد رفع این خلاء امنیتی در سیستم خود برآمده استعکس: CC-BY-Cyrus Farivar

اسکایپ از دو روز پیش (۲۴ آبان٬ ۱۴ نوامبر) از همه کاربران عذرخواهی و این گزینه را موقتا غیرفعال کرده است تا نواقص امنیتی را برطرف و کاربرانش را از گزند حملات هکرهای در کمین نشسته حفظ کند.

در وبلاگ رسمی اسکایپ آمده است: «از صبح امروز (چهارشنبه) برخی از کاربران ما نسبت به امنیت تابع پسورد ری‌ست ابراز نگرانی کردند. اکانت برخی از این کاربران از همین طریق تحت تاثیر قرار گرفته و در مواردی چند اکانت به یک آدرس ایمیل متصل بوده‌اند. ما از صبح امروز این تابع را غیرفعال کرده‌ایم تا اصلاحات لازم روی آن انجام شود.»

چه باید کرد؟

اگرچه اسکایپ فعالانه پی‌گیر رفع این نقص امنیتی است٬ اما کاربران اسکایپ در سراسر جهان برای کاستن از میزان آسیب‌پذیری بهتر است با کلیک روی تنظیمات این نرم‌افزار٬ در قسمت مربوط به primary email address آدرسی غیر از ایمیل اصلی و شناخته‌شده خود را وارد کنند٬ تا از این طریق از امکان هک شدن اکانت خود به دست هکرها یا دوستانی که از اطلاعات تماس آنها آگاهی دارند٬ بکاهند.

اسکایپ اعلام کرده که در چند ساعت آینده این آسیب‌پذیری برطرف خواهد شد و با همه کسانی که اکانت‌های خود را از این طریق از دست داده‌اند ارتباط برقرار خواهد کرد تا بتوانند اکانت ازدست‌رفته خود را بازیابند.

پرش از قسمت در همین زمینه

در همین زمینه

هویت‌های جعلی دراینترنت؛ از آزار شخصی تا تهدید امنیتی

هویت‌های جعلی دراینترنت؛ از آزار شخصی تا تهدید امنیتی

هویت‌های جعلی در شبکه‌های اجتماعی آن‌لاین گاه بی‌آزار و در حد پنهان‌کاری‌های شخصی‌ست و گاه به تهدیدهای هدفمند بدل می‌شود. گاه نیز روابط بین‌ کشورها را به آستانه خدشه‌دار شدن می‌کشاند.
۱۳۹۰ اسفند ۲۳, سه‌شنبه

شایعه اسکایپ تقلبی؛ دلهره‌ی کاربران ایرانی

شایعه اسکایپ تقلبی؛ دلهره‌ی کاربران ایرانی

خبر انتشار نسخه تقلبی اسکایپ توسط حکومت ایران برای شنود و ردگیری کاربران ایرانی به سرعت فضای مجازی فارسی را به تکاپو وا داشت. گرچه به نظر می‌رسد این خبر چندان دقیق نبوده اما گمانه زنی‌ها در این باره همچنان ادامه دارد. (16.07.2011)
۱۳۹۰ تیر ۲۵, شنبه

مایکروسافت، اسکایپ را خرید

مایکروسافت، اسکایپ را خرید

در یک معامله‌ی هشت و نیم ملیارد دلاری، «مایکروسافت» بالاخره بعد مدت‌ها چانه‌زنی، نرم‌افزار و سرویس چت و تماس تلفنی «اسکایپ» را خرید. (10.05.2011)
۱۳۹۰ اردیبهشت ۲۰, سه‌شنبه