Più di cinque anni fa, nel novembre 2010, è stata scoperta una grave vulnerabilità su Skype che permetterebbe ai criminali informatici di ottenere furtivamente i dati riservati degli utenti, inclusi gli indirizzi IP delle vittime e persino di localizzarne la posizione.
A scoprire questa particolare problematica sono stati i ricercatori dell’istituto francese Inria e quelli del Politecnico della New York University, i quali hanno preferito non divulgare l’informazione, ma condividerla solamente con la Microsoft a cui fa capo la stessa Skype.
Tuttavia, nel maggio 2012 un anno e mezzo dopo aver informato gli sviluppatori del servizio, fece molto scalpore la notizia della pubblicazione di uno strumento che avrebbe permesso agli hacker di tracciare l’indirizzo IP di qualsiasi utente Skype sfruttando questa vulnerabilità non ancora risolta.
A questo punto la conseguenza logica sarebbe stata che Microsoft si adoperasse immediatamente per risolvere il problema.
Invece no, ci sono voluti addirittura altri 44 mesi per sanare la vulnerabilità, per un totale di oltre 5 anni da quando la compagnia di Bill Gates fu informata del problema.
La scorsa settimana sul blog di Skype è stato annunciato che dall’ultima versione del prodotto gli indirizzi IP sarebbero stati nascosti in maniera predefinita:
“A partire da questo aggiornamento per Skype e per i successivi, il vostro indirizzo IP sarà tenuto nascosto agli altri utenti Skype. Tale misura impedirà di ottenere l’indirizzo IP relativo a un ID Skype.”
L’indirizzo IP è un’informazione molto importante perché può essere utilizzato per controllare la vostra posizione e capire a quali servizi siete collegati. Ma la notizia che desta ancora più scalpore è che ci siano voluti ben 5 anni a un colosso come la Microsoft per risolvere il problema. Consigliamo di verificare la versione che si sta utilizzando di Skype e di aggiornarla immediatamente qualora non fosse la più recente.
Lascia un commento