Skype может выдать географическое местоположение пользователей
По словам специалистов из Политехнического института при Нью-Йоркском Университете эта уязвимость с точки зрения безопасности является довольно серьезной брешью в безопасности Skype.
Как пишет CyberSecurity.ru, для проверки своего наблюдения группа специалистов инициировала около 10 тыс. видеозвонков случайным пользователям Skype, после чего было установлено, что данные о пользователе можно установить даже в том случае, если тот не отвечает на вызов и установления связи не происходит. Специалисты говорят, что среди передаваемых данных самую большую угрозу представляет собой IP-адрес пользователя. Выяснив IP-адрес конкретного пользователя, хакер сможет вычислить, где именно находится этот пользователь.
Нью-йоркские специалисты говорят, что при установлении местоположения пользователя перед мошенниками открываются значительные возможности по шпионажу и шантажу людей, что особенно актуально для различных известных личностей.
Согласно описанию, новая технология базируется на недавно разработанной теоретической модели, работающей даже в том случае, если Skype-пользователь установил в настройках своего аккаунта возможность контактов только с людьми, находящимися в его адресной книге. Также метод работает против пользователей системы, которые в данный момент с ней не работают, но входили в Skype в последние три дня.
Авторы метода утверждают, что используя уязвимость в Skype можно получить сведения о работе пользователя с другими программами, например с файлообменным клиентом BitTorrent. Авторы метода говорят, что в Skype довольно легко вычислить ID большинства пользователей, зная их email и дату рождения, указанную при регистрации. Наличие в руках атакующего дополнительных сведений лишь повышает шансы на успех.