עם מי אתם באמת מדברים? פרצת אבטחה חמורה בסקייפ

פריצת אבטחה חמורה התגלתה בשירות הטלפוני הפופולרי סקייפ -  המאפשרת לפרוץ ולשנות בקלות יחסית את הסיסמה של כל חשבון משתמש, כאשר כל שצריך הפורץ הוא כתובת האימייל איתה נרשם המשתמש לשירות. כך מדווח הבוקר (ד') אתר חדשות הטכנולוגיה The Next Web. שעות ספורות אחרי הפרסום, חסמה סקייפ את הפרצה.

סקייפ הינו אחד משירותי שיחות הקול והווידיאו הפופולריים ברשת, עם מספר משתמשים פעילים המוערך ב-280 מיליון. הפריצה המדוברת אפשרה לפורצים לזכות, ללא מאמץ, בשליטה של כל אחד מחשבונות אלו, ללא קושי מיוחד.

לפי הדיווח של The Next Web, הפרצה הייתה ידועה זה זמן רב בקהילת ההאקרים וכבר לפני כחודשיים פורסמה בפורום ברוסית, אך היא הגיעה לידיעת סקייפ ולתקשורת המערבית רק היום. כתבי TNW הצליח לשחזר את הפריצה בכמה צעדים פשוטים יחסית, שרובם לא פורטו על מנת שלא לחשוף את הפרצה לגורמים עוינים, והשתלטו על חשבון הסקייפ של אחד מכתביי האתר. זאת, מבלי להידרש לכל ידע בכתיבת קוד או שימוש בכלי פריצה מתוחכמים.

האם אתם יודעים מי דיבר בסקייפ שלכם בקיץ האחרון?

ההליך דורש, בין היתר, שליחת בקשה שחזור סיסמה, במידה וכתובת הדואל הצמודה לחשבון ידועה. אין צורך, יש לציין, לפרוץ לתיבת הדואל או לדעת את סיסמת הדואל. נזכיר כי פריצה לחשבון סקייפ היא עניין רציני: חשבונות סקייפ רבים מוטענים בכסף או כוללים פרטי כרטיס אשראי לצורך ביצוע שיחות למספרי טלפון. אם ייפרץ חשבון שכזה, יוכל הפורץ לבצע שיחות טלפון רבות על חשבון המשתמש, שיכולות לעלות לו סכומי כסף ניכרים.

מסקייפ נמסר בתגובה שבעקבות הפרסום נחסמה הפרצה המדוברת: “קיבלנו דיווחים על בעיית אבטחה חדשה. כצעד מניעתי מנענו זמנית את אפשרות שחזור הסיסמה בעודנו חוקרים את הנושא. אנחנו מתנצלים על חוסר הנוחות, אבל חוויית משתמש ואבטחה הן העדיפות העליונה שלנו". לא ברור כעת כמה משתמשים, אם בכלל, נפגעו.

מאז אוקטובר שעבר נמצא השירות בבעלות מיקרוסופט, שרכשה אותו תמורת 8.5 מיליארד דולר. סקייפ רק זכתה לעידוד לאחר שמיקרוסופט סגרה את שירות המסרים המיידים הפופולארי לייב מסנג'ר והחלה להעביר את כל המשתמשים הקיימים לסקייפ, במיוחד במערכת ההפעלה החדשה ווינדוס 8.