This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Os usuários do Skype avisados ​​de sério problema de segurança - contas podem ser sequestrado com facilidade

by Graham Cluley on November 14, 2012 | Leave a comment

Filed Under: Featured, Microsoft, Privacy, Vulnerability

Skype Um problema sério de segurança foi descoberto no Skype, que permite que hackers para sequestrar contas apenas por saber os endereços dos usuários de e-mail.

The Next Web descreve como ele conseguiu reproduzir o ataque, acessar as contas do Skype de pessoal apenas por conhecer o seu endereço de e-mail, e em seguida, alterando as senhas de suas "vítimas" para desativá-los.

Segundo o The Next Web:

"A razão pela qual isso funciona é simples, mas ainda assim é preocupante. Ao usar um endereço de e-mail existente para se inscrever com o Skype novamente, os e-mails de serviços que uma lembrança de seu nome de usuário, que é normal, já que ninguém mais deve ter acesso ao seu e-mail. Infelizmente, porque este método permite obter um token de redefinição de senha enviada para o aplicativo Skype em si, o que permite um terceiro para resgatá-lo e propriedade reivindicação de seu nome de usuário original e, portanto, conta. "

O problema teria sido documentado em fóruns russos meses atrás, e parece ter sido fácil de explorar.

Skype respondeu aos relatórios por desativar temporariamente redefinições de senha para contas do Skype, e publicou um breve aconselhamento para os usuários:

Skype acknowledges there is a possible problem

"Tivemos relatos de uma questão nova vulnerabilidade de segurança. Como medida de precaução, temos desativada temporariamente de redefinição de senha, enquanto continuamos a investigar o problema ainda mais. Pedimos desculpas pelo inconveniente, mas a experiência do usuário e segurança é a nossa prioridade"

Microsoft-Skype propriedade tem feito as manchetes por razões de segurança no passado. Por exemplo, no início deste ano ele foi acusado de ser lento para corrigir uma falha que pode permitir a coleta de informações de usuários do Skype, incluindo a cidade de uma vítima, país, provedor de internet e endereço IP.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Graham Cluley has worked in the computer security industry for more than 20 years, developing anti-virus software and doing quite a lot of talking about internet threats. He's won awards for his blogging, but is proudest of the text adventure games he wrote when he was still wearing short trousers. You can learn more about those (the games, not the trousers) at grahamcluley.com. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.