Due sviluppatori rumeni hanno notato come Skype lasci nel nostro pc un database facilmente accessibile con inclusi i nostri dati sensibili.

Skype in Ubuntu Linux
Microsoft Skype è uno dei software proprietari più utilizzati al mondo, sia per chiamate / video-chiamate che chattare gratuitamente da pc o device mobile.
A quando pare Skype lascia diversi dati sensibili salvati nel nostro pc, lo confermano Cristian “DrOptix” Dinu e Dragos Gaftoneanu, due sviluppatori rumeni che fanno parte della community di Hackyard Security Group.
Stando agli sviluppatori rumeni, quando utilizziamo  il client di Skype in Linux, Windows o Mac il software salva nella nostra home un database non criptato nel quale vengono salvati i nostri dati sensibili come username, numeri di telefoni, contatti ecc e dettagli del nostro account.

Il database incriminato viene salvato nelle directory:

In Linux: /home/user/.Skype/
In Mac OS X: /Users/user/Library/Application Support/Skype/
In Windows: C:UsersUsernameAppDataRoamingSkypeskype.id

Stando a Dragos, basta utilizzare una utility per accedere al database di SQLite (esempio per Linux basta utilizzare SQLite database browser), per visualizzare i nostri dati sensibili come ad esempio il nostro user, email, data di nascita, numeri di telefoni, ecc. tutti informazioni salvate nell’account Skype.

Dati sensibili in Skype

Ricordo che per accedere al database di Skype dobbiamo accedere al nostro pc, il problema non è comunque da sottovalutare, speriamo che Microsoft aggiorni presto Skype correggendo questo sgradito bug (NSA permettendo).

Ringrazio il nostro lettore Andrea V, per la segnalazione.

  • Andrea

    Bhe ma se uno ha l’account pubblico tutti quei dati sono visibile da tutti…

    • LelixSuper

      Vero, per chi ha un PC in famiglia o privato non credo che sia un problema così enome (sempre spyware permettendo!)

      • pippo

        dobbiamo “blindare” i nostri dati in skype, poi tutti di corsa a faer l’account in facebook :-(((

        • mikoi

          Quoto. Ma anche solo un cellulare android basta per essere esposti ad orecchie ed occhi indiscreti. Credo che sia comunque difficile trovare un equilibrio credibile fra privacy e socialità elettronica.

          • Andrea

            l’unica cosa che temo per i dati in rete è il furto d’identità, con le sue conseguenze illecite….. per il resto non ho grossi probelmi

  • Finché rimangono questi dati nel mio PC non me ne frega niente.
    Se fossero pubblici allora la cosa cambia.

  • Giorgio Dramis

    Ironia della sorte, chi ha linux può dormire sonni tranquilli, ma chi ha windows, con tutti quei trojan, voi riuscireste a non preoccuparvi?

  • mag1

    Errore di programmazione o cambiale da scontare a favore di NSA, CIA, KGB, CINA, CODEA del NORD, IRAN, MI 6, e altre canaglie?
    Un ci si salva più!
    Per caso mi spiate anche voi quando posto qui?

    • Simone

      Noi del NWO di Martellate sul Membro ti spiamo dal giorno della tua nascita, e anche tutti gli altri utenti del pianeta. Perché qui a Martellate ci si annoia un sacco, manca la foca, ma almeno l’NWO paga bene…

  • lgasp

    Non capisco cosa c’è di strano. Se ci fossero password in chiaro sarebbe
    grave, ma così com’è, è la prassi. Praticamente tutti i programmi lasciano i
    dati utente in chiaro nella home directory.
    Per esempio thunderbird
    lascia tutte le mie mail in bella mostra nella cartella
    /home/user/.thunderbird/qualcosa.default/Mail ma nessuno si è mai
    scandalizzato. Provare per verificare!

    • Salvatore Gnecchi

      concordo. Nella mia home directory ci metto cose personali. Si chiama home directory apposta! Se qualcuno riesce ad accedere dall’esterno a quella directory, allora i numeri di telefono solo l’ultima cosa di cui mi preoccupo (se mi preoccupo)

      • lgasp

        Ma infatti, l’unica cosa da fare è criptare la home directory, se il computer è condiviso.

    • nicola

      anche google chrome stessa cosa le password in chiaro

  • Marcus

    Nessuna novità. La maggior parte delle applicazioni usa SQLite per salvare dati sensibili e non. Un esempio: Firefox (integralmente basato su SQLite).

  • Alessandro

    Sono uno sviluppatore, da quando ho iniziato non ho mai osato rilasciare una sola mezza app con le configurazioni e i dati in chiaro. Ho sempre utilizzato database binari sviluppati da me stesso e criptati con chiavi multiple di cui una basata sull’hardware (per impedire l’esportazione). Usare SQLite per questi scopi non mi salterebbe mai in mente.

    • andves

      Si puo usare sqlcipher (sqlite con crittografia), che ho usato per permettere all’utente di crittografare i dati (sviluppatore pure io!).
      Ad ogni modo credo che nel momento in cui i dati sono salvati nella home PERSONALE, il problema non sia così grave anche perchè sarebbe comunque possibile riuscire a decifrarli nel momento in cui la chiave e comunque memorizata all’interno del computer (la storia insegna…).
      Non uso skype ma potrebbe essere utile un opzione per una crittografia con una password dell’utente.
      Anche firefox fa la stessa cosa (in realtà non sono proprio in chiaro ma e comunque possibile con facilità decryptarle!).

      Discorso diverso per le aziende dove però entrano in gioco policy e tanta altra roba che non trovi nei pc degli utenti “comuni”.

      Le chiavi hardware sono molto utili ma nell’utenza non aziendale sono spesso controproducenti perche rendono difficile il backup,

      Putroppo in questo ambito non è facile studiare la soluzione migliore. Ad ogni modo il problema di Skype non mi pare cosi grave…

      (Scusate il necroposting, ho letto solo ora l’articolo)

  • Michele Navarro

    Niente di nuovo. Da anni ci sono utility che servono appunto per vedere lo storico di skype.
    E non ci sono mai stati problemi di sorta..
    https://www.google.com/search?q=skype+history+main.db

  • EnricoD

    Io usavo Skype quando avevo una ragazza e per sentire mio fratello che è lontano :/ adesso che non ce l’ho più e mio fratello non mi vuole vedere :/ non ho più motivo per usarlo, quindi per ora il problema non si crea XD 😉

  • Simone Picciau

    Ma quale bug, l’hanno fatto apposta!

  • Guest

    Era risaputo bambini!! Infatti copio le cartelle dei programmi ogni volta che devo formattare, non è una novità, tutto viene salvato nella home, anche i dati di pidgin, ecc..

  • DigiDavidex

    Era risaputo bambini belli! Infatti non per nulla ogni volta che devo formattare anche la home mi faccio prima la copia delle cartelle dei programmi con tutte le impostazioni già pronte (Skype, Pidgin, Mozilla, …)

No more articles