Skype repara a falha de contas que podiam ser hackeadas com endereço de e-mail
Uma nova vulnerabilidade no serviço de videoconferências Skype foi descoberta recentemente e permitia que qualquer pessoa mal intencionada hackeasse e tivesse acesso às contas do serviço apenas com um endereço de e-mail. Em apenas seis passos, a conta podia ser hackeada, graças à política usada pelo Skype, ou Microsoft, para a mudança de senha.
Normalmente, quando esquecemos alguma de nossas senhas, a sua mudança é efetuada através do seu nosso endereço de e-mail e com a confirmação de uma mensagem enviada pelo serviço para nossa caixa de entrada, certo? No entanto, o Skype apresentou falhas nesta regra de segurança e permitiu que a alteração de senha fosse feita através de sua própria página, sem a necessidade de confirmar qualquer mensagem.
Com esta vulnerabilidade, qualquer pessoa que tivesse o endereço de e-mail de outra poderia alterar sua senha, bloquear o usuário original e passar a usar a conta já registrada no Skype. Uma vez registrada, a solicitação de mudança de senha podia ser feita por qualquer pessoa usando uma conta fictícia, e como existe mais de uma pessoa usando o mesmo endereço, o hacker podia selecionar o nome, redefinir a senha e impedir o acesso do verdadeiro dono a sua conta
Saiba Mais : CanalTech
Normalmente, quando esquecemos alguma de nossas senhas, a sua mudança é efetuada através do seu nosso endereço de e-mail e com a confirmação de uma mensagem enviada pelo serviço para nossa caixa de entrada, certo? No entanto, o Skype apresentou falhas nesta regra de segurança e permitiu que a alteração de senha fosse feita através de sua própria página, sem a necessidade de confirmar qualquer mensagem.
Com esta vulnerabilidade, qualquer pessoa que tivesse o endereço de e-mail de outra poderia alterar sua senha, bloquear o usuário original e passar a usar a conta já registrada no Skype. Uma vez registrada, a solicitação de mudança de senha podia ser feita por qualquer pessoa usando uma conta fictícia, e como existe mais de uma pessoa usando o mesmo endereço, o hacker podia selecionar o nome, redefinir a senha e impedir o acesso do verdadeiro dono a sua conta
Saiba Mais : CanalTech
Comentários
Postar um comentário