Coraz więcej osób na świecie korzysta ze Skype’a, zwłaszcza po tym, jak Microsoft wymusił na użytkownikach przesiadkę z Windows Live Messengera. Jest to obecnie zdecydowanie najpopularniejszy komunikator. Niestety, wraz ze wzrostem liczby użytkowników nie zwiększa się poziom bezpieczeństwa.
Wygląda na to, że wtargnięcie na czyjeś konto Skype i zaspamowanie znajomych, rodziny czy współpracowników nieprzyjemnymi wiadomościami jest obecnie banalne do wykonania. Tak przynajmniej twierdzi Dylan - osoba, której konto wykradziono “tylko” sześć razy w ciągu jednego dnia.
W ciągu weekendu Dylan (nick z Twittera: TibitXimer) skontaktował się z obsługą Skype’a po tym, jak odkrył, że jego konto zostało przejęte przez inną osobę. Obsługa zadała Dylanowi tylko kilka podstawowych pytań po czym zresetowała hasło i dała mu dostęp do konta. Wszystko w porządku, tylko że to właśnie przez te podstawowe pytania konto Dylana zostało w ogóle zhackowane.
Dylan oznajmił światu na Twitterze, że konto Skype może zostać odebrane jeśli tylko ktoś zna nasze imię, nazwisko lub kilka kontaktów, które mamy na liście. Okazuje się, że - zdaniem Dylana - wystarczy skontaktować się z obsługą klienta i złożyć prośbę o przypisanie nowego adresu e-mail i hasła. Skype oczywiście się zgadza, ale najpierw musi potwierdzić naszą tożsamość. Problem w tym, że firma używa do tego takich metod, jak właśnie podanie imienia i nazwiska czy też wymienienie kilku kontaktów, które znajdują się na liście kontaktów.
Jak wiadomo, nie są to dane, do których ciężko uzyskać dostęp. Na dobrą sprawę możemy udać się do jakiegoś biura, odczytać imię i nazwisko osoby nas obsługującej z plakietki przypiętej do piersi, a następnie przechylić głowę przez biurko i zapamiętać kilka kontaktów. Dylan również twierdzi, że uzyskanie dostępu do konta na podstawie takich danych jest banalne i każdy może to zrobić.
A co na to Skype? Firma uspokaja, niestety powtarzając tylko klasyczne sformułowania typu “Przeprowadziliśmy wiele usprawnień, które pozwalają nam lepiej chronić klientów.” Skype sugeruje także, aby uaktywnić na swoim koncie Microsoft dwuetapową weryfikację. Dzięki temu każda zmiana na koncie jest wykonywana wraz z wysłaniem wiadomości z kodem potwierdzającym na inny adres e-mail lub SMS’em na nasz numer komórkowy.
Aby uaktywnić taką opcję, należy udać się do ustawień swojego konta Microsoft, a następnie kliknąć w link “Konfiguruj weryfikację dwuetapową”. Dalej wystarczy postępować zgodnie z podpowiedziami i wybrać odpowiedni sposób weryfikacji (e-mail lub sms).