هشدار به کاربران Skype در مورد نگهداری اطلاعات حساس بدون رمزنگاری
سپیدارآنلاین: گروه اجتماعی
Dragos Gaftoneanu یک برنامه نویس رومانیایی از گروه امنیتی Hackyard ادعا کرد Skype، پایگاه دادههای محلی خود را که اطلاعات حساس کاربران در آن قرار دارد بدون رمزنگاری و بصورت محلی بر روی کامپیوترها قرار میدهد و این یک خطر بزرگ محسوب میشود.
Skype داده های حساس کاربرانش را بدون رمزنگاری بصورت محلی بر روی کامپیوترها نگه میدارد. Dragos Gaftoneanu یک برنامه نویس رومانیایی از گروه امنیتی Hackyard ادعا کرد Skype که متعلق به محبوبترین خدمات تماس صوتی و تصویری رایگان مایکروسافت است پایگاه دادههای محلی خود را که اطلاعات حساس کاربران در آن قرار دارد بدون رمزنگاری و بصورت محلی بر روی کامپیوترها قرار میدهد و این یک خطر بزرگ محسوب میشود. هر چند پایگاه دادههای محلی Skype که قرار بود به دلیل حساس بودن اطلاعات کاربران رمزنگاری شود، اما Dragos کشف کرد که اطلاعاتی مانند نام و نام خانوادگی، تاریخ تولد، شماره تلفن، کشور، شهرستان و گفتگوی چت بر روی Hard Disk کاربران و در یک محل شناخته شده و بدون هیچ رمزنگاری قرار داده میشود. Dragos ادعا کرد که اطلاعات خصوصی کاربران Skype به گونهای است که هر کسی با دسترسی به سیستم میتواند چتهای خصوصی، نام های کاربری، شماره تلفن و ... را مشاهده کند و برای هر منظوری از آن استفاده کند. این محقق میگوید در حالی که مشغول چت با دوستانش بر روی Skype بود متوجه یک پوشه در پوشه اصلی لینوکس خود (Home Directory) که حاوی یک فایل پایگاه داده بنام Main.db شد که توسط نرم افزار Skype ایجاد شده بود. در ابتدا گمان میشد که این فایل فقط بر روی سیستم عاملهای لینوکس ایجاد میشود ولی بعدا متوجه شد که بر روی سایر سیستم عاملها هم ایجاد میشود. مسیرهایی که این فایل ایجاد میشود به شرح زیر میباشد:
Linux : /Home/User/.Skype/Skypename/
Mac OS X : /Users/User/Library/Application Support/Skype/Skypeuser/
Windows : C:\Users\Username\AppData\Romming\Skype\Skype.id
Dragos با استفاده از ابزار Sqlite به پایگاه