This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

심각한 보안 문제를 경고 스카이프 (Skype) 사용자 - 계정은 쉽게 탈취 할 수 있습니다

Filed Under: Featured, Microsoft, Privacy, Vulnerability

Skype 심각한 보안 문제는 해커가 사용자의 이메일 주소를 알고로 단 계정을 하이재킹 할 수 있습니다 스카이프 (Skype)에서 발견되었습니다.

다음 웹 그냥 자신의 이메일 주소를 파악하고, 그것들을 사용할 수 없게하는 그들의 "피해자"의 암호를 변경하여 직원의 스카이프 계정에 액세스, 공격을 재현하는 관리 방법에 대해 설명합니다.

다음 웹에 의하면이

"이 작품 그 이유는 간단하다,하지만 아직도 걱정이야. 당신은 다른 사람이 액세스 할 수없는 것 때문에, 당신에게 다시 스카이프로 괜찮 사용자 이름의 알림 서비스 이메일을 가입 기존 이메일 주소를 사용하는 경우 이 방법은 스카이프 (Skype) 앱 자체에 보낸 암호 재설정 토큰을 얻을 수 있습니다 때문에 이메일. 불행하게도,이 제 3 자가 귀하의 원래 이름과 따라서 계정의 소유권을 사용 할 수 있습니다. "

문제는 보도 개월 전 러시아어 포럼에 문서화하고, 이용하기 쉬운 것으로 추정되었다.

스카이프는 일시적으로 스카이프 계정에 대한 암호를 재설정을 해제하여 보고서에 대응하고, 출판하고 있습니다 간단한 권고를 사용자에게 :

Skype acknowledges there is a possible problem

"우리는 불편을 끼쳐하지만 사용자 경험에 대해 사과드립니다. 우리가 문제를 자세히 조사 할 수 지속적으로 우리가 일시적으로 암호 재설정 기능을 사용 중지했습니다 예방 단계로. 새로운 보안 취약점 문제의 보고서를 가지고, 안전이 최우선이다"

마이크로 소프트 소유 스카이프는 과거에 보안상의 이유로 헤드 라인을 만들었습니다. 예를 들어, 올해 초 그것은 존재 혐의로 기소 된 결함 수정 속도가 느린 피해자의 도시, 국가, 인터넷 공급자와 IP 주소를 포함한 스카이프 사용자로부터 정보를 수집을 허용 할 수 있습니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.