This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Os usuários do Skype avisados ​​de sério problema de segurança - contas podem ser sequestrado com facilidade

Filed Under: Featured, Microsoft, Privacy, Vulnerability

Skype Um problema sério de segurança foi descoberto no Skype, que permite que hackers para sequestrar contas apenas por saber os endereços dos usuários de e-mail.

The Next Web descreve como ele conseguiu reproduzir o ataque, acessar as contas do Skype de pessoal apenas por conhecer o seu endereço de e-mail, e em seguida, alterando as senhas de suas "vítimas" para desativá-los.

Segundo o The Next Web:

"A razão pela qual isso funciona é simples, mas ainda assim é preocupante. Ao usar um endereço de e-mail existente para se inscrever com o Skype novamente, os e-mails de serviços que uma lembrança de seu nome de usuário, que é normal, já que ninguém mais deve ter acesso ao seu e-mail. Infelizmente, porque este método permite obter um token de redefinição de senha enviada para o aplicativo Skype em si, o que permite um terceiro para resgatá-lo e propriedade reivindicação de seu nome de usuário original e, portanto, conta. "

O problema teria sido documentado em fóruns russos meses atrás, e parece ter sido fácil de explorar.

Skype respondeu aos relatórios por desativar temporariamente redefinições de senha para contas do Skype, e publicou um breve aconselhamento para os usuários:

Skype acknowledges there is a possible problem

"Tivemos relatos de uma questão nova vulnerabilidade de segurança. Como medida de precaução, temos desativada temporariamente de redefinição de senha, enquanto continuamos a investigar o problema ainda mais. Pedimos desculpas pelo inconveniente, mas a experiência do usuário e segurança é a nossa prioridade"

Microsoft-Skype propriedade tem feito as manchetes por razões de segurança no passado. Por exemplo, no início deste ano ele foi acusado de ser lento para corrigir uma falha que pode permitir a coleta de informações de usuários do Skype, incluindo a cidade de uma vítima, país, provedor de internet e endereço IP.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.