Skype zakáže resetování hesla po vystavení bezpečnostní chyby

zakázala možnost, aby uživatelé obnovili své Skype hesla poté, co bezpečnostní odborníci odhalili vážnou chybu v softwaru, který umožnil komukoli, kdo zná svou e-mailovou adresu, aby si hackl váš účet Skype.

Zranitelnost umožnila lidem, aby se přihlašovali ke Skype s e-mailovými adresami které již používají ostatní, a poté vynutit obnovení hesla pro účty spojené s touto adresou, aby získaly přístup k vašemu účtu. V podstatě by kdokoliv, kdo znala vaši e-mailovou adresu, mohl přihlásit k novému účtu Skype a pak obnovit heslo pro váš běžný účet, a tak hackovat.

Využití se poprvé objevilo na několika ruských fórech a bylo aktivně využíváno, Řekl Costin Raiu, senior bezpečnostní výzkumník společnosti Kaspersky Lab. Chcete-li chránit před touto chybou zabezpečení, doporučuje Raiu, aby uživatelé změnili e-mailovou adresu spojenou se svým účtem Skype na novou, nikdy předtím nepoužívanou adresu.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Rik Ferguson, ředitel bezpečnostního výzkumu a komunikace v Trend Micro, vysvětlil, že to bylo snadné, aby se do něčího účtu Skype dostal: "Postup je v podstatě tak jednoduchý, že to může udělat i ten nejzkušenější počítačový uživatel. […] Toto by zablokovalo oběti ze svého účtu Skype a dovolilo hackerovi přijmout a reagovat na všechny zprávy určené pro tuto oběti až do dalšího upozornění. Zkoušel jsem tuto zranitelnost a celý proces trval jen několik minut. "

Skype také uvedl, že si je vědom nového problému zranitelnosti zabezpečení. "Jako preventivní krok jsme dočasně zakázali obnovení hesla, protože pokračujeme v dalším vyšetřování problému. Ospravedlněme se za nepohodlí, ale zkušenost a bezpečnost uživatelů je naší první prioritou, "uvedlo prohlášení.