A Skype javította a kritikus biztonsági hibát

A Skype hivatalos oldalán közölte, hogy orvosolták azt a súlyos biztonsági problémát, melynek híre tegnap viharos gyorsasággal terjedt el az interneten.

Az állítólag már hónapok óta ismert hibára egy orosz fórum hívta fel a figyelmet, majd őket követve a The Next Web szintén részletes leírással erősítette meg a létezését. A jelszólopásra és fiókfeltörésre alkalmas módszert a Buhera Blog egy fórumra támaszkodva a következőképp írja le:

  • regisztrálj egy új Skype-hozzáférést az áldozat e-mailcímével. Kapsz majd egy figyelmeztetést, de a folyamat mehet tovább gond nélkül
  • lépj be a Skype-ba a frissebben létrehozott hozzáféréssel
  • látogasd meg a https://login.skype.com/account/password-reset-request linket, és kérj jelszói helyreállítást az áldozat e-mailcímével
  • a Skype-kliensedben megjelenik a jelszócseréhez szükséges token. Üsd ki az áldozat jelszavát és jelentkezz be a nevében

skype

A terjedő hírek nyomán a Microsoft először lezárta a jelszómegadási funkciót, majd nem sokkal ezek után jelent meg a Skype hivatalos közleménye. Ebben bocsánatot kérnek, majd leírják, hogy azok a felhasználók voltak érintettek, akik ugyanarról az e-mailcímről több fiókot is regisztráltak [ennek lehetősége egyébként már önmagában biztonsági kockázatot jelent], de már „betömték a rést”, és tudomásuk szerint csak nagyon kevés felhasználót ért kár. A pontos javítás menetét nem írják le, de vélhetően változtattak a biztonságilag igen gyengének mondható korábbi eljárás menetén.

Azóta történt

Előzmények