Skype пази персонална информация заедно с чат записки в некодиран файл на локалната система
Популярната VoIP услуга Skype крие сериозен риск за личните данни на нейните над 300 милиона потребители, алармира доклад на Solutionary. Изхожда се от факта, че Skype пази персонална информация заедно с чат записки в некодиран файл на локалната система, което прави потребителите уязвими.
Според експертите, всеки, който има познания да хакне Skype потребител, може да получи лесен достъп до персонална информация, без да прониква в сървърите на Microsoft (собственика на услугата). Файлът, в който се съхраняват данните, се нарича main.db – самото име показва каква информация има в него.
Ето къде се намира въпросният файл при различните операционни системи:
- Windows – C:\Users\Username\AppData\Roaming\Skype\SkypeName
- Mac – /Users/user/Library/Application Support/Skype/SkypeName
- Linux – /home/user/.Skype/SkypeName
В Windows и Linux местоположението е скрито по подразбиране, но това не означава нищо за спецове, които знаят пътя, и не би могло да предотврати атаките им. Според ИТ експертите на Solutionary, нито една компания, особено такава с размера на Microsoft, не би трябвало да поверява сигурността на данните на потребителите в ръцете на неясна системна функция.
Ако хакер похити подобен ключов файл, той може лесно да го отвори с SQLite, тъй като файлът изобщо не е кодиран. В него се съдържа дълъг списък от таблици като Accounts, Alerts, Calls, ChatMmebers, Contact, DBMeta, Messages, Participants, SMS, VideoMEssages, Videos, Voicemails и др.
Всъщност, това е основната база данни за Skype функциите. Чрез нея хакерите могат да получат достъп до пълното име, датата на раждане, страната, градът, имейл адресът, телефонният номер и дори чат записките на похитения потребител.
Solutionary препоръчва на потребителите да използват алтернативни, по-сигурни програми като Citrix. Налични са също опции за пълно кодиране на целия диск, за да бъдат подсигурени данните. Работещо решение също така е изтриването на базата данни всеки път, когато се затваря програмата, но това изисква време, а освен това когато Skype работи, потребителите остават уязвими.
ако беше само скайп – с мед да го намажеш
Сякаш, че във Фейсбук всеки втори глупак не си е подредил цялата лична информация, барабар с тази на родата до девето коляно, че на някой даже не е необходимо да им хакваш профилите, защото са напълно отворени за всеки.
единствения начин да се влезе в линукс е ако той се използва за някакъв вид сървър било то web, ftp, dns, file server и т.н. иначе ако се използва като десктоп ОС невярвам да се полу4и освен ако човека който го ползва е начинаещ и невнимателен.
По-големият проблем е факта, че изобщо някой е влязъл в компютъра – има много по-важни данни от тези на простия skype.