Оказва се, че VoIP софтуерът не е защитен срещу кражба на личните данни. Според експерти, уязвимост в Skype показва локацията, идентичността, и съдържанието, което потребителите свалят, информират от Tech World.
Говорители от Microsoft съобщиха, че инженери на компанията вече работят по проблема, който е бил открит по-рано през годината от екип от учени от политехническия университет в Ню Йорк, и университети в Германия и Франция.
Според учените, няколко от елементите за настройки в кода на Skype, чрез обаждания от един потребител на друг може да се проследи не само местоположението на потребителите, но и тяхната peer-to-peer (P2P) активност. Проблемът не се решава при използването на защитна стена (firewall), тъй като с помощта на търговски софтуер за локализация, всеки може да я преодолее, без дори да е в списъка с контактите на атакувания потребител.
Онова, което е най-притеснителното е, че дори да конфигурирате Skype да не приема обаждания от непознати потребители, няма да предотвратите атаката. В проучването на проблема се твърди, че данните, които се откраднат по този начин от потребителите могат лесно да бъдат свързани с информация от социалните мрежи като име, възраст, адрес, професия, и работодател, и да се изградят потребителски профили.
Според изследователите, ако не се вземат бързи мерки, последствията могат да бъдат много сериозни, тъй като всеки гимназист със средни умения на програмист може да събере данни за правителството на дадена страна, например, или за служителите в някоя компания.
Собственикът Microsoft, и инженерите от Skype са наясно с проблема, и съветват до разрешаването му потребителите да не държат Skype включен постоянно, а само когато го използват, както и да не използват потребителски имена, които са идентични с реалните потребителски имена.
Discussion about this post