Skype lascia facilmente dati sensibili nel nostro pc Linux, Windows e Mac

Due sviluppatori rumeni hanno notato come Skype lasci nel nostro pc un database facilmente accessibile con inclusi i nostri dati sensibili.

Skype in Ubuntu Linux
Microsoft Skype è uno dei software proprietari più utilizzati al mondo, sia per chiamate / video-chiamate che chattare gratuitamente da pc o device mobile.
A quando pare Skype lascia diversi dati sensibili salvati nel nostro pc, lo confermano Cristian “DrOptix” Dinu e Dragos Gaftoneanu, due sviluppatori rumeni che fanno parte della community di Hackyard Security Group.
Stando agli sviluppatori rumeni, quando utilizziamo  il client di Skype in Linux, Windows o Mac il software salva nella nostra home un database non criptato nel quale vengono salvati i nostri dati sensibili come username, numeri di telefoni, contatti ecc e dettagli del nostro account.

Il database incriminato viene salvato nelle directory:

In Linux: /home/user/.Skype/
In Mac OS X: /Users/user/Library/Application Support/Skype/
In Windows: C:UsersUsernameAppDataRoamingSkypeskype.id

Stando a Dragos, basta utilizzare una utility per accedere al database di SQLite (esempio per Linux basta utilizzare SQLite database browser), per visualizzare i nostri dati sensibili come ad esempio il nostro user, email, data di nascita, numeri di telefoni, ecc. tutti informazioni salvate nell’account Skype.

Dati sensibili in Skype

Ricordo che per accedere al database di Skype dobbiamo accedere al nostro pc, il problema non è comunque da sottovalutare, speriamo che Microsoft aggiorni presto Skype correggendo questo sgradito bug (NSA permettendo).

Ringrazio il nostro lettore Andrea V, per la segnalazione.

26 Commenti

        • Quoto. Ma anche solo un cellulare android basta per essere esposti ad orecchie ed occhi indiscreti. Credo che sia comunque difficile trovare un equilibrio credibile fra privacy e socialità elettronica.

          • l’unica cosa che temo per i dati in rete è il furto d’identità, con le sue conseguenze illecite….. per il resto non ho grossi probelmi

  1. Ironia della sorte, chi ha linux può dormire sonni tranquilli, ma chi ha windows, con tutti quei trojan, voi riuscireste a non preoccuparvi?

  2. Errore di programmazione o cambiale da scontare a favore di NSA, CIA, KGB, CINA, CODEA del NORD, IRAN, MI 6, e altre canaglie?
    Un ci si salva più!
    Per caso mi spiate anche voi quando posto qui?

    • Noi del NWO di Martellate sul Membro ti spiamo dal giorno della tua nascita, e anche tutti gli altri utenti del pianeta. Perché qui a Martellate ci si annoia un sacco, manca la foca, ma almeno l’NWO paga bene…

  3. Non capisco cosa c’è di strano. Se ci fossero password in chiaro sarebbe
    grave, ma così com’è, è la prassi. Praticamente tutti i programmi lasciano i
    dati utente in chiaro nella home directory.
    Per esempio thunderbird
    lascia tutte le mie mail in bella mostra nella cartella
    /home/user/.thunderbird/qualcosa.default/Mail ma nessuno si è mai
    scandalizzato. Provare per verificare!

    • concordo. Nella mia home directory ci metto cose personali. Si chiama home directory apposta! Se qualcuno riesce ad accedere dall’esterno a quella directory, allora i numeri di telefono solo l’ultima cosa di cui mi preoccupo (se mi preoccupo)

  4. Nessuna novità. La maggior parte delle applicazioni usa SQLite per salvare dati sensibili e non. Un esempio: Firefox (integralmente basato su SQLite).

  5. Sono uno sviluppatore, da quando ho iniziato non ho mai osato rilasciare una sola mezza app con le configurazioni e i dati in chiaro. Ho sempre utilizzato database binari sviluppati da me stesso e criptati con chiavi multiple di cui una basata sull’hardware (per impedire l’esportazione). Usare SQLite per questi scopi non mi salterebbe mai in mente.

    • Si puo usare sqlcipher (sqlite con crittografia), che ho usato per permettere all’utente di crittografare i dati (sviluppatore pure io!).
      Ad ogni modo credo che nel momento in cui i dati sono salvati nella home PERSONALE, il problema non sia così grave anche perchè sarebbe comunque possibile riuscire a decifrarli nel momento in cui la chiave e comunque memorizata all’interno del computer (la storia insegna…).
      Non uso skype ma potrebbe essere utile un opzione per una crittografia con una password dell’utente.
      Anche firefox fa la stessa cosa (in realtà non sono proprio in chiaro ma e comunque possibile con facilità decryptarle!).

      Discorso diverso per le aziende dove però entrano in gioco policy e tanta altra roba che non trovi nei pc degli utenti “comuni”.

      Le chiavi hardware sono molto utili ma nell’utenza non aziendale sono spesso controproducenti perche rendono difficile il backup,

      Putroppo in questo ambito non è facile studiare la soluzione migliore. Ad ogni modo il problema di Skype non mi pare cosi grave…

      (Scusate il necroposting, ho letto solo ora l’articolo)

  6. Io usavo Skype quando avevo una ragazza e per sentire mio fratello che è lontano :/ adesso che non ce l’ho più e mio fratello non mi vuole vedere :/ non ho più motivo per usarlo, quindi per ora il problema non si crea XD 😉

  7. Era risaputo bambini!! Infatti copio le cartelle dei programmi ogni volta che devo formattare, non è una novità, tutto viene salvato nella home, anche i dati di pidgin, ecc..

  8. Era risaputo bambini belli! Infatti non per nulla ogni volta che devo formattare anche la home mi faccio prima la copia delle cartelle dei programmi con tutte le impostazioni già pronte (Skype, Pidgin, Mozilla, …)

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here