Популярната VoIP услуга Skype крие сериозен риск за личните данни на нейните над 300 милиона потребители, алармира доклад на Solutionary. Изхожда се от факта, че Skype пази персонална информация заедно с чат записки в некодиран файл на локалната система, което прави потребителите уязвими.
Според експертите, всеки, който има познания да хакне Skype потребител, може да получи лесен достъп до персонална информация, без да прониква в сървърите на Microsoft (собственика на услугата). Файлът, в който се съхраняват данните, се нарича main.db – самото име показва каква информация има в него.
Ето къде се намира въпросният файл при различните операционни системи:
- Windows – C:\Users\Username\AppData\Roaming\Skype\SkypeName
- Mac – /Users/user/Library/Application Support/Skype/SkypeName
- Linux – /home/user/.Skype/SkypeName
В Windows и Linux местоположението е скрито по подразбиране, но това не означава нищо за спецове, които знаят пътя, и не би могло да предотврати атаките им. Според ИТ експертите на Solutionary, нито една компания, особено такава с размера на Microsoft, не би трябвало да поверява сигурността на данните на потребителите в ръцете на неясна системна функция.
Ако хакер похити подобен ключов файл, той може лесно да го отвори с SQLite, тъй като файлът изобщо не е кодиран. В него се съдържа дълъг списък от таблици като Accounts, Alerts, Calls, ChatMmebers, Contact, DBMeta, Messages, Participants, SMS, VideoMEssages, Videos, Voicemails и др.
Всъщност, това е основната база данни за Skype функциите. Чрез нея хакерите могат да получат достъп до пълното име, датата на раждане, страната, градът, имейл адресът, телефонният номер и дори чат записките на похитения потребител.
Solutionary препоръчва на потребителите да използват алтернативни, по-сигурни програми като Citrix. Налични са също опции за пълно кодиране на целия диск, за да бъдат подсигурени данните. Работещо решение също така е изтриването на базата данни всеки път, когато се затваря програмата, но това изисква време, а освен това когато Skype работи, потребителите остават уязвими.
ако беше само скайп – с мед да го намажеш
Сякаш, че във Фейсбук всеки втори глупак не си е подредил цялата лична информация, барабар с тази на родата до девето коляно, че на някой даже не е необходимо да им хакваш профилите, защото са напълно отворени за всеки.
единствения начин да се влезе в линукс е ако той се използва за някакъв вид сървър било то web, ftp, dns, file server и т.н. иначе ако се използва като десктоп ОС невярвам да се полу4и освен ако човека който го ползва е начинаещ и невнимателен.
По-големият проблем е факта, че изобщо някой е влязъл в компютъра – има много по-важни данни от тези на простия skype.