تحذير: باحث أمني يكشف عن آلية تُمكن من سرقة حسابات Skype
نظرا للطريقة السيئة المتعبة من طرق خدمة Skype لاسترجاع كلمات المرور/الحسابات المنسية، فقد تمكن أحد الباحثين الأمنيين من اكتشاف طرق ملتوية يمكن لأي مخترق اتباعها وكشف كلمة مرور حسابك، خاصة إذا كان يعلم عنك بضع معلومات بسيطة.
الطريقة تعتبر من بدائيات الـ Social Engineering أو الهندسة الاجتماعية، ومع ذلك فهي تعمل بكفاءة، فكل ما على المخترق معرفته عن الضحية هو:
– 3 أو 5 من جهات اتصال لك على Skype.
– إحدى عناوين البريد الإلكتروني كنت قد استعملتها في أي مرحلة من مراحل حسابك على Skype أو لا زلت تستعمله حاليا.
– اسمك أو لقبك، على Skype طبعا.
الباحث مكتشف الطريقة هو @TibitXimer، حيث يقول أنه تم سرقة حسابه 6 مرات في يوم واحد فقط. وأن جميع حسابات Skype معرضة لنفس الخطر الذي تعرض له. في حين لم يعترف فريق دعم Skype بالأمر ولا بانتشاره! ولم يرد بشكل رسمي لحد كتابة هذا الخبر.
بالنسبة لكيفية الحماية مبدئيا، فهناك اقتراحات بتغيير البريد الإلكتروني المستعمل مع الخدمة إلى آخر فريد/جديد غير مستعمل في مكان آخر. أو أن تتعلم كيف تحمي نفسك من خدع الهندسة الاجتماعية.
يجدر الإشارة إلى أن الباحث الأمني، اقترح على Skype مجموعة من التدابير الأمنية الواجب اتخاذها لتحسين الخدمة، منها توفير عملية التحقق بعاملين، Two-factor authentication وتحسين عملية التحقق من مالك البريد.