ثغرة أمنية في سكايب تسمح بتغيير كلمة المرور لأي حساب
تم اكتشاف ثغرة أمنية في تطبيق المحادثة “سكايب” الذي تملكه شركة البرمجيات الأمريكية “مايكروسوفت”: تسمح هذه الثغرة لأي كان بتغيير كلمة المرور الخاصة بالمستخدم آخر، مما يعني الاستيلاء على حسابه.
يُذكر أن أول من اكتشف هذه الثغرة الأمنية قبل شهرين كان منتدى روسياً، إلى أن تم التأكد منها من قبل بعض المواقع، وبعد التواصل مع شركة سكايب لحل هذه الثغرة قالت الشركة أن تعمل حالياً على التحقق من الثغرة من داخل الشركة.
وينصح خبراء الأمن المعلوماتي مستخدمي خدمة سكايب بتغيير عناوين البريد الإلكتروني الذي يربطونه بحساباتهم على سكايب، إلى أخرى خاصة بسكايب لا يعرفها أحد، إذا أن الاختراق يعتمد كلياً على معرفة عنوان البريد الإلكتروني لحساب الضحية.
وتتخلص فكرة الاختراق في معرفة البريد الإلكتروني لحساب الضحية، والذي يقوم بإرسال صفحة لإعادة تعيين كلمة المرور الخاصة بسكايب الضحية ومن ثم تمكين المخترق من تغيير كلمة المرور إلى كلمة يعينها هو، مما يعني منع صاحب الحساب الأصلي من الدخول مرة أخرى.
وعلقت سكايب على هذا الأمر بالقول، أنها قد تلقت العديد من التقارير التي تشير إلى وجود ثغرة أمنية في الخدمة، لذا قامت بإجراء وقائي وهو تعطيل الصحفة الخاصة بإعادة تعيين كلمة المرور الخاصة بالمستخدم، وأنها تعمل على التحقيق في الأمر، وهي تعتذر عن الإزعاج الذي تسببت به هذه المشكلة، ولكن ليكن معلوماً أن تجربة المستخدم والأمان هي أول أولويات الخدمة.
وعلى الرغم من الشهرة التي اكتسبتها خدمة سكايب من كونها أكثر خدمات المحادثة والدردشة الفورية أمناً، إلا أن هذه الثغرة لم تكن الأولى، فقد تعرضت الخدمة الشهر الماضي إلى فيروس عُرف باسم دوركبوت “Dorkbot، من شأنه إرسال عبارات من قبيل، “هل هذه صورة ملفك الشخصي الجديدة؟.”، ينتهي الأمر بإظهار رسالة على سطح المكتب مفادها أنه قد تم تشفير جميع الملفات الخاصة بالمستخدم وسيتم حذفها إن لم يدفع مبلغ 200 دولار في غضون 48 ساعة.
