Due sviluppatori rumeni hanno notato come Skype lasci nel nostro pc un database facilmente accessibile con inclusi i nostri dati sensibili.
Microsoft Skype è uno dei software proprietari più utilizzati al mondo, sia per chiamate / video-chiamate che chattare gratuitamente da pc o device mobile.
A quando pare Skype lascia diversi dati sensibili salvati nel nostro pc, lo confermano Cristian “DrOptix” Dinu e Dragos Gaftoneanu, due sviluppatori rumeni che fanno parte della community di Hackyard Security Group.
Stando agli sviluppatori rumeni, quando utilizziamo il client di Skype in Linux, Windows o Mac il software salva nella nostra home un database non criptato nel quale vengono salvati i nostri dati sensibili come username, numeri di telefoni, contatti ecc e dettagli del nostro account.
A quando pare Skype lascia diversi dati sensibili salvati nel nostro pc, lo confermano Cristian “DrOptix” Dinu e Dragos Gaftoneanu, due sviluppatori rumeni che fanno parte della community di Hackyard Security Group.
Stando agli sviluppatori rumeni, quando utilizziamo il client di Skype in Linux, Windows o Mac il software salva nella nostra home un database non criptato nel quale vengono salvati i nostri dati sensibili come username, numeri di telefoni, contatti ecc e dettagli del nostro account.
Il database incriminato viene salvato nelle directory:
In Linux: /home/user/.Skype/
In Mac OS X: /Users/user/Library/Application Support/Skype/
In Windows: C:UsersUsernameAppDataRoamingSkypeskype.id
Stando a Dragos, basta utilizzare una utility per accedere al database di SQLite (esempio per Linux basta utilizzare SQLite database browser), per visualizzare i nostri dati sensibili come ad esempio il nostro user, email, data di nascita, numeri di telefoni, ecc. tutti informazioni salvate nell’account Skype.
Ricordo che per accedere al database di Skype dobbiamo accedere al nostro pc, il problema non è comunque da sottovalutare, speriamo che Microsoft aggiorni presto Skype correggendo questo sgradito bug (NSA permettendo).
Ringrazio il nostro lettore Andrea V, per la segnalazione.