OSRAMOTILI MICROSOFT

U Skype je mjesecima bilo lako provaliti

15.11.2012 u 10:41

Bionic
Reading

Skype je na neko vrijeme onemogućio ponovno postavljanje (resetiranje) lozinke nakon što se ispostavilo kako ima sigurnosni propust pomoću kojeg je moguće preuzeti korisničke račune

Nezgodno je što je propust bio objavljen na ruskom forumu prije tri mjeseca, ali su u Skypeu na njega reagirali tek nakon što su korisnici Reddita podigli prašinu, piše Telegraph

Za provalu u račun na Skypeu bilo je dovoljno znati korisničku adresu e-pošte. Naime, aplikacija je potencijalne nove korisnike podsjećala na prethodno korištena korisnička imena u slučaju kad bi pokušali se ponovno registrirati s istom adresom za e-mail.

Podaci o korisničkim kreditnim karticama navodno nisu bili dostupni, ali puno toga što bi moglo donijeti štetu jest - primjerice, hakeri su mogli komotno telefonirati na tuđi račun i trošiti sve do čega su mogli doći.

Također, dostupne su im bile arhive s porukama i razgovorima, kao i drugi privatni i potencijalno osjetljivi podaci.

Iz Skypea su poručili kako su zakrpali rupu, zbog čega je resetiranje lozinki privremeno onemogućeno, a tvrde i kako su kontaktirali potencijalno ugrožene korisnike kako bi se ispričali i pomogli im.

Tijekom listopada Skype je također imao problema sa sigurnošću, nakon što se pokazalo da bi njegov alat za razmjenu poruka mogao poslužiti i za distribuciju zlonamjernog softvera.

Sve skupa je neugodna situacija za Microsoft, vlasnika Skypea, koji planira svoj Windows Live Messenger u potpunosti zamijeniti Skypeom do ožujka iduće godine.