افشای کارمند سابق چینی مایکروسافت درباره امنیت اسکایپ

یک برنامه رونوشت اسکایپ در چین، بدون تدابیر امنیتی، فرایند حفاظت از داد‌های ضبط‌شده مشتریان را اجرا کرد.

یک پیمانکار سابق در چین، برخی اقدامات امنیتی نگران‌کننده مایکروسافت را فاش کرده است.

گاردین در گزارشی جدید، نگرانی‌هایی را درباره نقض قوانین امنیتی از سوی شرکت‌هایی که ما به آنها اعتماد داریم، ابراز کرده است.

خبرها حاکی از آن است که یک برنامه رونوشت از اسکایپ در چین، بدون تدابیر امنیتی برای محافظت از مشتریان و ضبط‌های آنها، اجرا شده است.

در همین راستا یک پیمانکار سابق افشا کرده است که محتوای ضبط‌شده در اسکایپ، به سادگی از طریق لپ‌تاپ‌های شخصی آنها قابل دسترسی است؛ این در حالی است که هیچ کمک سایبری، برای محافظت داده‌ها از مداخلات جنایی یا دولتی، وجود ندارد.

نکته تکان‌دهنده‌تری که وجود دارد این است که کارمندان، به منظور سهولت در فرایند مدیریت، تشویق می‌شوند تا برای همه حساب‌‌های کاربری خود از یک کلمه عبور مشابه استفاده کنند.

این کارمند سابق مایکروسافت به گاردین گفت: هیچ‌گونه تدابیر امنیتی وجود ندارد و من حتی به خاطر نمی‌آورم که آنها از یک KYC مناسب ( شناسایی هویت مشتری ) استفاده کرده باشند.

وی افزود که پس از مدتی به او اجازه داده شد کار را در خانه انجام دهد و حتی اقدامات امنیتی کمتر شد. به طوری که این شخص توانست به اطلاعات افرادی که مایکروسافت خود را روی زبان انگلیسی تنظیم کرده بودند، براحتی از طریق سیستم خانگی خود دسترسی داشته باشد.

به گفته این پیمانکار سابق، یک دسترسی ورود از طریق ایمیل به او داده می‌شد و او می‌توانست به داده‌های ضبط‌شده اسکایپ دسترسی داشته باشد. ضمن اینکه می‌توانست، به صورت فرضی، این اجازه ورود را با هر کس دیگری به اشتراک بگذارد.

وی افزود: من انواع مکالمات غیرمعمول را می‌شنیدم. اکنون که آموزش‌های بیشتری در مورد امنیت رایانه دارم، به نظرم این دیوانگی بود که آنها آدرس اینترنتی، نام کاربری و کلمه عبور را فقط از طریق ایمیل ارسال می‌کردند.

با انتشار محتوای مادربرد (Motherboard) اسکایپ، کاربران متوجه شدند که انسان‌های دیگری نیز به تماس‌های شخصی آنها گوش می‌دادند.

منبع: interestingengineering