هشدار به کاربران Skype درمورد نگهداری اطلاعات حساس بدون رمزنگاری

Skype داده ها ی حساس کاربرانش را بدون رمزنگاری بصورت محلی بر روی کامپیوترها نگه می دارد .

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، Dragos Gaftoneanu یک برنامه نویس رومانیایی از گروه امنیتی Hackyard ادعا کرد Skype که متعلق به محبوبترین خدمات تماس صوتی و تصویری رایگان مایکروسافت است پایگاه داده های محلی خود را که اطلاعات حساس کاربران در آن قرار دارد .

بدون رمزنگاری و بصورت محلی بر روی کامپیوترها قرار می دهد و این یک خطر بزرگ محسوب می شود. هر چند پایگاه داده های محلی Skype که قرار بود بدلیل حساس بودن اطلاعات کاربران رمزنگاری شود .

اما محقق Dragos کشف کرد که اطلاعاتی مانند نام و نام خانوادگی،تاریخ تولد،شماره تلفن،کشور،شهرستان و گفتگوی چت بر روی Hard Disk کاربران و در یک محل شناخته شده و بدون هیچ رمزنگاری قرار داده می شود .

Dragos ادعا کرد که اطلاعات خصوصی کاربران Skype به گونه ای است که هر کسی با دسترسی به سیستم می تواند چت های خصوصی،نام های کاربری،شماره تلفن و … را مشاهده کند و برای هر منظوری از آن استفاده کند .

این محقق می گوید در حالی که مشغول چت با دوستانش بر روی Skype بود متوجه یک پوشه در پوشه اصلی لینوکس خود (Home Directory) که حاوی یک فایل پایگاه داده بنام Main.db شد که توسط نرم افزار Skype ایجاد شده بود. در ابتدا گمان می شد که این فایل فقط بر روی سیستم عامل های لینوکس ایجاد می شود ولی بعدا متوجه شد که بر روی سایر سیستم عامل ها هم ایجاد می شود .

مسیرهایی که این فایل ایجاد می شود به شرح زیر می باشد : Linux : /Home/User/.Skype/Skypename/
Mac OS X : /Users/User/Library/Application Support/Skype/Skypeuser/
Windows : C:\Users\Username\AppData\Romming\Skype\Skype.id Dragos با استفاده از ابزار Sqlite به پایگاه داده رمز نگاری نشده Skype متصل شد و اطلاعات مربوط به حساب های کاربران Skype را پیدا کرد .

که این پایگاه داده شامل رکوردهایی مانند CallMembers که اطلاعاتی درمورد زمان و کاربرانی که با هم در ارتباط هستند را به نمایش در می آورد و رکوردهای دیگری بنام contacts که شامل نام و نام خانوادگی،تاریخ تولد،شماره تلفن،کشور،شهرستان و … است را به نمایش در می آورد.و همچنین جدولی بنام جدول پیام ها را در خود قرار داده است .