The Guardian חושף אבטחה מינימלית בעת סקירת הקלטות קול של Skype ו-Cortana מסין
תוכן עניינים:
בחודשים האחרונים היינו עדים למספר מחלוקות הקשורות להקלטות קול שנעשו בעת פנייה לעוזרות האישיות שלנו. המקרים של סירי, גוגל אסיסטנט, אלקסה או קורטנה היו בעין ההוריקן כשנודע כי לחברות האם יש גישה להקלטות משתמשים ולא בדיוק באמצעות מכונות.
היו לנו חדשות מכל הסוגים ואפילו החברות שנפגעו עצמן נתנו את נקודת המבט שלהן על החדשות. מידע שהוא שוב הגיבור בזכות הצהרותיו של קבלן שהיה לו גישה להקלטות הללו וששמר עין על חוסר האבטחה שסביבן
מהבית ודרך האינטרנט
בראיון בכלי התקשורת היוקרתי The Guardian, הקבלן מתייחס ספציפית ל-הקלטות שבוצעו עם Skype ו-Cortana ומאשר כי הביטחון בלט בהיעדרו. אלה נבדקו על ידי אנשי מי שאינם מיקרוסופט מבייג'ין.
ככל הנראה, ולפי קבלן זה, ל-לאנשים מחוץ לחברה האמריקאית הייתה גישה להקלטות הקול של המשתמשים. שירות שאליו הייתה להם גישה גם מהבית ולאחר התחלה בו הם ניגשו ממשרד, יכלו לאחר מכן לקבל גישה מהמחשב האישי שלהם וללא כל סוג של שליטה.
אדם זה, האחראי על המעקב אחר ההקלטות הללו, אמר ל"גרדיאן" שכדי לעשות זאת הם עשו שימוש בשירות אינטרנט המשמש לבדיקת ההקלטות, שעבורו היה צריך רק שם משתמש וסיסמה וללא צורך בשימוש בשיטות אבטחה משלימות כמו אימות דו-גורמי.יתר על כן, היא טוענת שהסיסמה הייתה זהה עבור כל המשתמשים.
אבל הבעיות הקשורות לחוסר האבטחה לא הסתיימו שם, שכן אדם זה שנשכר לנתח את ההקלטות אומר פרטי ההתחברות נשלחו בדוא"ל באמצעות טקסט רגילהם יכולים להיות יורטים בקלות על ידי כל תוקף סייבר.
בזמנו, Vice הדהדה את החדשות על האזנה להקלטות של צדדים שלישיים, עד כדי כך שמיקרוסופט מיהרה לשנות את דרכה ואישרה בהצהרה שמאז בקיץ,שינתה את תוכניות הביקורת שלה עבור הקלטות סקייפ וקורטנה והעבירה את הניטור הזה למתקנים מאובטחים, שכולם מחוץ לסין.
Via | גופן Engadget | האפוטרופוס