Skype possui uma falha que dá brecha para hackers e a Microsoft está 'demorando' para corrigi-la, afirma site
29 de Agosto de 2023

O aplicativo Skype para celulares e tablets teria uma falha através da qual hackers conseguem descobrir IPs dos usuários.

A Microsoft estaria "protelando" para resolver esse problema, de acordo com uma reportagem publicada pelo site 404 Media na última segunda-feira (28).

Quem descobriu essa falha foi Yossi, um pesquisador especializado em segurança.

De acordo com ele, hackers enviam links no aplicativo Skype e conseguem os IP quando a vítima abre a mensagem.

Conforme verificado pela reportagem, os usuários nem precisam clicar nos links para que os hackers obtenham seus IPs.

Embora Yossi tenha reportado essa falha de segurança à Microsoft no início de agosto, a 404 Media afirma que a empresa só concordou em corrigir após o site também entrar em contato.

Para demonstrar a gravidade desta falha, Yossi provou que não importa para qual site o link direciona.

Para isso, o pesquisador fez com que alguém da 404 Media abrisse links para Google[.]com e 404media[.]co.

Nas duas ocasiões, Yossi conseguiu ver o endereço IP da pessoa.

Isso aconteceu mesmo quando ela usava uma ferramenta especial chamada Virtual Private Network (VPN), que deveria esconder onde você está.

Yossi contatou a Microsoft para alertar sobre esse problema em 12 de agosto.

Porém, a empresa teria dito que revelar o endereço IP de alguém não é um grande problema de segurança por si só e que essa falha não atende à definição de algo que precisa ser consertado imediatamente.

Quando a 404 Media contatou a Microsoft, eles afirmaram que corrigiriam a falha em uma atualização futura, mas não especificaram quando.

Essa falha pode representar um sério risco, por exemplo, para ativistas, dissidentes políticos e jornalistas, pois são pessoas visadas por cibercriminosos, alertou o site.

No mínimo, um endereço IP pode mostrar em que área da cidade alguém está.

E um IP pode ser ainda mais revelador em uma área menos povoada - afinal, há menos pessoas que poderiam estar associadas a ele.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...