Skype üzerinde keşfedilen bir güvenlik açığı, vasatın altında güvenlik mekanizmalarına sahip olan yeniden şifre oluşturma süreci sayesinde dolandırıcılara sadece e-posta adresinizi kullanarak hesabınızı ele geçirme fırsatı tanıyor. The Next Web’in belirttiğine göre kötü niyetli kullanıcıların bilmeleri gereken tek şey kurbanlarının Skype hesaplarını hangi e-posta adresleriyle kaydettirdiklerini bilmeleri. Skype olayın medyaya yansımasının ardından geçici bir çözüm olacak şekilde şifre sıfırlama sayfasını devre dışı bıraktı. Tahmin ediyoruz ki, kalıcı bir çözüm bulunana kadar da sayfa kapalı kalmaya devam edecektr.
İşin ilginç tarafı söz konusu güvenlik açığıyla ilgili detayların yaklaşık iki ay önce bir Rus forumunda yayınlanmış olması. Bu açığı ortaya çıkaran kişi Skype’ı durumla ilgili olarak bilgilendirmiş, ancak Skype tarafında şifre sıfırlama mekanizmasının güvenliğiyle ilgili ciddi bir adım atılmamış. Şu an için mevcut Skype kullanıcılarının yapabileceği en iyi şey hesaplarını kullandıkları e-posta adresini pek fazla kişinin bilmediğiyle değiştirmek gibi görünüyor. Her ne kadar Skype şifre sıfırlama sayfasını devre dışı bırakmış olsa da sizin de ek bir önlem almanızda fayda var gibi görünüyor.
İlgili >> The Next Web
