Especialista em Segurança Revela Casos de Contas do Skype Potencialmente Invadidas pelo Suporte do Skype
Um especialista em segurança de computadores que usa o TibitXimer online alegou que as contas do Skype podem ser facilmente invadidas com engenharia social pela equipe de suporte do Skype.
Vários usuários do Skype se queixaram de que suas contas foram invadidas por um método desonesto, em que alguém conhece de 3 a 5 dos contatos do Skype da vítima, nome e sobrenome, e um endereço de email usado para mensagens instantâneas. O autor é, então, capaz de induzir o suporte do Skype a conceder acesso a uma conta específica.
Pode parecer uma provação complexa, mas de alguma forma os hackers descobriram uma maneira de coletar vários contatos (amigos) e outras informações limitadas de certos usuários do Skype para assumir sua conta.
TibitXimer disse na situação: "Devido à minha conta ter sido roubada (não hackeada) pelo Skype, minha conta foi usada para enganar centenas de dólares, além de prejudicar minha reputação pela segurança do meu produto, por achar que eu tinha pouca segurança na minha conta do Skype. ou endereço de e-mail, quando, na realidade, foi culpa do Suporte do Skype que minha conta foi roubada várias vezes e não tinha nada a ver com os usuários finais (neste caso, eu)."
Depois de entrar em contato com a Skype em relação a esse assunto, o pesquisador ficou chocado que a resposta deles foi tão vaga por não assumir muita responsabilidade pelo que deveria ter sido visto como um problema de segurança potencialmente sério.
Uma das respostas feitas pelo Skype disse: "Entendo sua frustração e estamos constantemente revisando nosso processo para garantir que o acesso à sua conta seja bloqueado para usuários mal-intencionados, enquanto, ao mesmo tempo, recuperações válidas de senha ainda passam".
Obviamente, isso não é suficiente para concluir que o Skype é um ambiente relativamente seguro. No entanto, o Skype voltou mais tarde com uma declaração adicional: "Levamos a segurança de nossos clientes muito a sério e realizamos aprimoramentos contínuos para ajudar a proteger os clientes. Temos processos em andamento que ajudariam a proteger contra cenários de redefinição de senha como este, e nossos agentes de suporte ao cliente permanecem disponíveis para ajudar os clientes conforme necessário ".
No passado, relatamos muitas ocorrências de possíveis problemas de segurança no Skype, que mais tarde levaram a várias contas comprometidas. Basicamente, os hackers poderiam teoricamente enganar os usuários sem dinheiro quando armados com contas comprometidas. A descoberta mais recente do TibitXimer é mais do que provável uma das muitas prováveis falhas de segurança que ainda precisam ser descobertas em plataformas de comunicação como o Skype.
Por enquanto, sugerimos que os usuários do Skype usem uma conta da Microsoft para fazer login no Skype, que utilizará um processo de verificação em duas etapas para uma conta mais segura.