Skype'ta Büyük Güvenlik Açığı!

Skype'ta Büyük Güvenlik Açığı!
Mustafa Şevki Coşar
Mustafa Şevki Coşar Güvenlik
YORUM YAZ

Rus Hackerlar, Skype üzerinde bulunan bir açığı değerlendirerek, sadece kullanıcıların kayıt sırasında kullandıkları e-posta adresi yardımıyla, kullanıcılara ait hesapları dakikalar içerisinde ele geçirebilecekleri bir yol buldu.
Açık sayesinde bulunan bu yol ile hesabınızı ele geçirmek isteyen bir kişi Skype’a kayıt olduğunuz e-posta adresinizi ve kullanıcı adınızı biliyorsa bu açığı kullanarak hesabınızı kontrol altına alabilir. Çeşitli kaynaklara göre ise bu güvenlik açığı yeni bir durum değil, 2 ay önce ortaya çıkmış ancak Microsoft’un “ Hala üzerinde çalışıyoruz” demesi ile bugüne kadar gelmiş bir durum. Olayın tekrar yankı yapması üzerine Skype yetkilileri, parola sıfırlama sayfasını devre dışı bırakarak kendilerince bir önlem almışlar. Büyük ihtimal ile de bu sayfa, güvenlik açığı kapatılana kadar kapalı olarak kalacaktır.

Güvenlik açığı için The Verge sitesi bu olay üzerine Skype yetkilileri ile iletişime geçmiş ve Microsoft tarafından şu cevabı almış:

Bizim elimizde güvenlik açığına dair raporlar daha önceden bulunuyordu. Sorunu daha fazla araştırmak ve detaylandırmak için parola sıfırlama sayfasını geçici olarak devre dışı bıraktık. Verdiğimiz rahatsızlıktan dolayı özür dileriz fakat kullanıcı deneyimi ve güvenlik bizim ilk sıramızda bulunuyor.”

Skype kullanıcısı iseniz size önerimiz kullandığınız e-posta adresini yeni bir e-posta adresi ile yada kimsenin bilmediği bir e-posta adresi ile değiştirmeniz yönünde. Aksi takdirde güvenlik açığı giderilene kadar hesaplarınız tehlike altında olacaktır.

YORUMLAR