Stručnjaci iz firme Solutionary upozoravaju na to da bi 300 miliona korisnika Skype-a trebalo da znaju da se njihove informacije, uključujući i transkripte razgovora čuvaju kao nešifrovan fajl na lokalnom sistemu, što znači da se lako može doći do tih informacija.
Naime, nešifrovan fajl pod nazivom "main.db" koji sadrži korisničke informacije kao i transkripte razgovora vođenih na Skype-u se nalazi u direktorijumima:
- Windows: C:\Users\Username\AppData\Roaming\Skype\SkypeName
- Mac OSX: /Users/user/Library/Application Support/Skype/SkypeName
- Linux: /home/user/Skype/SkypeName
Na Windowsu i Linuxu, ove lokacije su sakrivene po defaultu, što ne može da spreči napadača da ih pronađe. Svako ko ima dovoljno znanja da hakuje računar korisnika Skype-a lako može doći do tih informacija.
Kada pronađe fajl, napadač ga lako može otvoriti sa SQLite obzirom na to da je potpuno nešifrovan.
Kada otvori fajl, napadač će naći tabele kao što su Accounts, Alerts, Calls, ChatMembers, Contact, DBMeta, Messages, Participants, SMSes, VideoMesages, Transfers, Videos, Voicemails i sl.
Ove tabele ukazuju da je ovo zaista glavna baza podataka za Skype funkcije.
Haker može pristupiti informacijama kao što su ime i prezime korisnika, datum rođenja, država, grad, email adresa i druge, pa čak i transkriptima razgovora.
Podaci koji se čuvaju su i podaci vlasnika Skype naloga i podaci kontakata.
“Sve ovo mogle bi biti dragocene informacije za napadača. Pored toga, običan tekst i jednostavna lokacija su lak zadatak za svakog da izvuče informacije iz baze podataka, čak i bez administratorskog pristupa”, kažu stručnjaci i preporučuju alternativne, sigurnije programe, kao što je Citrix. Ako to nije moguće, kompletna enkripcija diska bi bila poželjno rešenje.
Pratite nas na našemTELEGRAM kanalu
Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu
