Sadece Mail Adresi Bilgisi ile Bir Ki�inin Skype Hesab�n�n Ele Ge�irebilece�i Ortaya ��kt�...
Skype'da tespit edilen bir a��k sayesinde, herhangi bir kullan�c�n�n mail adresini bildi�iniz takdirde (�ifreyi bilmeniz gerekmiyor) pop�ler VoIP servisi hesab�n� da rahatl�kla ele ge�irebilece�iniz ortaya ��kt�. �lk defa yakla��k 3 ay �nce Rusya'daki bir forumda tart���ld��� g�r�len bu a��k, bug�n Twitter'da yap�lan payla��mlar�n ard�ndan apar topar giderilmeye �al���l�yor. Skype y�netimi a���� giderinceye kadar �ifre yenileme s�recini devre d��� b�rakt�klar�n� a��klad�.
Skype �ifrenizi unuttuysan�z ve bug�n �ifrenizi yenilemeye �al��t�ysan�z muhtemelen bu i�lemin yap�lamad��� mesaj�n� alm��s�n�zd�r. Bunun sebebi ise rutin bir bak�m �al��mas� veya servis kesintisi de�il. Aksine Skype son derece �nemli bir a���� gidermeye �al��makta. Bug�n Twitter'da yo�un bir bi�imde payla��lan s�z konusu a��k, sadece bir ki�inin Skype'a kay�t oldu�u mail adresini bilerek o ki�iye ait Skype hesab�n� ele ge�irmenize olanak tan�yor. �ifre yenileme mekanizmas�ndan faydalanarak yap�lan bu basit “hack”, ge�ti�imiz y�l Microsoft'un 8,5 milyar Dolara sat�n ald��� ve �imdi de Microsoft Live markas�n� kapatarak MSN'in yerine tek ileti�im portali haline getirmek istedi�i Skype'�n itibar�n� ciddi �l��de sars�yor.
�lk defa 3 ay kadar �nce Rus forumlar�nda g�ndeme getirilen bu a��k asl�nda tamam�yla Skype �ifre yenileme mekanizmas�n�n Skype istemci i�erisinde �al���yor olmas�ndan kaynakl�. S�z konusu a����n nas�l kullan�ld���ndan bahsetmek gerekirse, birinin Skype hesab�n� ele ge�irmek i�in tek yapman�z gereken �ey Skype istemcisinde yeni kay�t formunu t�klayarak bu forma Skype'ta kay�tl� bir mail adresini girmek. Sistem otomatik olarak zaten bu mail adresine tan�ml� bir hesap oldu�u uyar�s�nda bulunuyor. S�re� buraya kadar gayet normal bir bi�imde i�lemekte, zira mail adresiyle kullan�c� giri�i yap�lan her servis b�yle bir uyar�y� rutin olarak sunmakta.
Skype'�n fark� ise, yeni �ifre isted�inizde bunun mailinize g�nderilmesi yerine direkt olarak Skype istemcisi i�inde ger�ekle�mesi ve size yeni bir �ifre kodu vermesi. �stelik bu kod sayesinde kurban�n�z�n Skype hesab�na girmekle kalm�yor, dilerseniz o anda online olan arkada�lar�yla yapt��� g�r��me kay�tlar�n� da bilgisayar�n�za indirebiliyorsunuz.
S�z konusu a����n Twitter'da yo�un bir bi�imde tart���lmas� sonucunda ise Skype, bir a��klama yay�nlad� ve �ifre yenileme i�lemini soru�turma tamamlanana dek devre d��� b�rakt�klar�n� a��klad�. Ger�ekten �ifresini unutan ve �ifre yenileme i�leminin devre d��� b�rak�lmas�ndan dolay� ma�dur olan kullan�c�lara ise “�zg�n�z ama kullan�c� deneyimi ve g�venli�i ilk �nceli�imizdir” �eklinde �aka gibi bir a��klama yap�lmakta.
Kaspersky firmas�, Rusya'da muhalefetin �nemli isimlerinden Alexey Navalny'nin Skype hesab�n�n bu y�ntem arac�l���yla hacklendi�ini duyurmakta. Daha �nce de kullan�c�lara ait IP bilgilerinin son derece kolay bir bi�imde tespit edilmesine arac�l�k eden Skype'�n �ok ciddi bir itibar kayb� ya�ad��� s�ylenmekte. Bu �irketin 8,5 milyar Dolar kar��l���nda Microsoft taraf�ndan sat�n al�nd��� d���n�l�rse, yeni lansmanlar ile g�vde g�sterisi yapan Microsoft'un da bu itibar kayb�ndan pay�na d��eni alaca�� �ng�r�lmekte.
Sitemizde yer alan i�erik, referans/kaynak belirtilmedi�i s�rece kendimize ait olup, kaynak belirtilmeden ba�ka ortamlarda yay�nlanmas� Fikir ve Sanat Eserleri Kanunu'nun 25. ve 36. maddeleri gere�ince yasalara ayk�r�d�r. ��eri�i ba�ka platformda payla�mak istedi�iniz taktirde, taraf�m�zdan izin alman�z ve kaynak bilgisini yaz�n�n bitimine eklemeniz gerekmektedir. Tek ba��na kaynak g�stermeniz yeterli de�ildir. Aksi takdirde do�acak yasal sorumluluk, i�eri�i payla�anlara aittir.
