شركة سكايب قالت إنها تحقق في الثغرة وعطلت الصفحة الخاصة بتغيير كلمة المرور احترازًا

تم اكتشاف ثغرة أمنية في تطبيق المحادثة "سكايب" الذي تملكه شركة البرمجيات الأميركية مايكروسوفت، وتسمح الثغرة لأيٍ كان بتغيير كلمة المرور الخاصة بمستخدم آخر، مما يعني الاستيلاء على حسابه.

وكان أول من اكتشف هذه الثغرة منتدى روسيا قبل نحو شهرين، لكن لم يتم الإعلان عنها إلا مؤخرا بعدما تم التأكد منها من قبل بعض المواقع الإلكترونية، حيث أقرت شركة سكايب بهذه الثغرة وقالت إنها تعمل حاليا على التحقق منها من داخل الشركة.

وينصح خبراء الأمن المعلوماتي مستخدمي خدمة سكايب بتغيير عناوين البريد الإلكتروني الذي يربطونه بحساباتهم على سكايب، إلى أخرى خاصة لا يعرفها أحد، إذ إن الاختراق يعتمد كليا على معرفة عنوان البريد الإلكتروني لحساب الضحية.

وتتلخص فكرة الاختراق في معرفة البريد الإلكتروني لحساب الضحية، الذي يقوم بإرسال صفحة لإعادة تعيين كلمة المرور الخاصة بسكايب الضحية ومن ثم تمكين المخترق من تغيير كلمة المرور إلى كلمة يعينها هو، مما يعني منع صاحب الحساب الأصلي من الدخول مرة أخرى.

وعلقت سكايب على هذا الأمر بالقول إنها تلقت العديد من التقارير التي تشير إلى وجود ثغرة أمنية في الخدمة، لذا قامت بإجراء وقائي وهو تعطيل الصفحة الخاصة بإعادة تعيين كلمة المرور الخاصة بالمستخدم، وهي تعمل على التحقيق في الأمر.

وعلى الرغم من الشهرة التي اكتسبتها خدمة سكايب من كونها أكثر خدمات المحادثة والدردشة الفورية أمنا، فإن هذه الثغرة لم تكن الأولى، فقد تعرضت الخدمة الشهر الماضي إلى فيروس عُرف باسم دوركبوت (Dorkbot).

ويتولى ذلك الفيروس إرسال عبارات من قبيل "هل هذه صورة ملفك الشخصي الجديدة؟"، لينتهي الأمر بإظهار رسالة على سطح المكتب مفادها أنه قد تم تشفير جميع الملفات الخاصة بالمستخدم وسيتم حذفها إن لم يدفع مبلغ مائتي دولار في غضون 48 ساعة.

المصدر : البوابة العربية للأخبار التقنية