[تحذير]‫[ باحث أمني يكشف عن آلية تُمكن من سرقة حسابات Skype باستخدام الهندسة الاجتماعية؟

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 0 ثانية

نظرا للطريقة السيئة المتعبة من طرق خدمة Skype لاسترجاع كلمات المرور/الحسابات المنسية، فقد تمكن أحد الباحثين الأمنيين من اكتشاف طرق ملتوية يمكن لأي مخترق اتباعها وكشف كلمة مرور حسابك، خاصة إذا كان يعلم عنك بضع معلومات بسيطة.

Skype-hackedالطريقة تعتبر من بدائيات الـ Social Engineering أو الهندسة الاجتماعية، ومع ذلك فهي تعمل بكفاءة، فكل ما على المخترق معرفته عن الضحية هو:

  • 3 أو 5 من جهات اتصال لك على Skype.
  • إحدى عناوين البريد الإلكتروني كنت قد استعملتها في أي مرحلة من مراحل حسابك على Skype أو لا زلت تستعمله حاليا.
  • اسمك و/أو لقبك، على Skype طبعا.

الباحث مكتشف الطريقة هو @TibitXimer، حيث يقول أنه تم سرقة حسابه 6 مرات في يوم واحد فقط. وأن جميع حسابات Skype معرضة لنفس الخطر الذي تعرض له. في حين لم يعترف فريق دعم Skype بالأمر ولا بانتشاره! ولم يرد بشكل رسمي لحد كتابة هذا الخبر.

بالنسبة لكيفية الحماية مبدئيا، فهناك اقتراحات بتغيير البريد الإلكتروني المستعمل مع الخدمة إلى آخر فريد/جديد غير مستعمل في مكان آخر. أو أن تتعلم كيف تحمي نفسك من خدع الهندسة الاجتماعية.

يجدر الإشارة إلى أن الباحث الأمني، اقترح على Skype مجموعة من التدابير الأمنية الواجب اتخاذها لتحسين الخدمة، منها توفير عملية التحقق بعاملين، Two-factor authentication وتحسين عملية التحقق من مالك البريد.

ما رأي القارئ في هذا؟


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+4Share on LinkedIn1Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0
وسوم: skypeسكايب

عن كاتب المقال:

طالب جامعي تخصص إعلام آلي، مهووس بالتقنية وأخوض في شتى مجالاتها من تطوير مواقع، برمجة، ومن مصدر مفتوح إلى مغلق، مستعمل لكلا النظامين، كبطريق يطل على نوافذ لكنه لم يقضم تفاحة بعد.

  • شكرا على المعلومات