Dünyanın en popüler sesli görüşme uygulaması olan Skype’taki bir güvenlik açığı kullanıcılar için tehlike oluşyuruyor.
Skype’ın Facebook entegrasyonu özelliğindeki bir program hatası yüzünden hesapların ele geçirilmesi mümkün oluyor. Skype’ın 5.5 sürümü ile birlikte ortaya çıkan bu açığa karşın kullanıcıları sorun çözülene kadar özelliği kullanmamaları konusunda uyarıyoruz. Açık, Facebook entegrasyonunun sunulduğu Skype 5.3 sürümü ve üzerindeki sürümlerde de mevcut bulunuyor.
Sorunun kaynağı JavaScript kodunun filtrelenmeden Facebook mesajına aktarılması oluyor. Skype cookie’lerinin ele geçirilmesi ve hesabın çalınması bu sayede mümkün oluyor. Bunun için kullanıcının Facebook hesabına eklediği tanımadığı biri ya da sahte bir hesaptan yararlanılıyor. Eğer Facebook hesabınızdaki kişilerden eminseniz güvendeyim diye düşünmeyin; zira Facebook üzerinde tıkladığınız bir bağlantı ile de hesaplarınızın ele geçirilmesi için açık bir kapı oluşturulabiliyor.
