Car-tech

Skype disabilita la reimpostazione della password dopo l'errore di sicurezza esposto

Non riesco a connettermi a questa rete - Ecco cosa fare

Non riesco a connettermi a questa rete - Ecco cosa fare
Anonim

Microsoft ha disattivato l'opzione per gli utenti di reimpostare le proprie password Skype dopo che gli esperti di sicurezza hanno scoperto un difetto grave nel software che permetteva a chiunque conoscesse il tuo indirizzo e-mail di violare l'account Skype.

La vulnerabilità consentiva alle persone di registrarsi a Skype con indirizzi e-mail già in uso da altri e quindi forzare il ripristino della password per gli account associati a tale indirizzo al fine di ottenere l'accesso al tuo account. In pratica, chiunque conoscesse il tuo indirizzo e-mail poteva registrarsi con un nuovo account Skype e quindi reimpostare la password per il tuo account corrente, quindi effettuare l'hacking.

L'exploit è apparso per la prima volta in diversi forum russi e da allora è stato sfruttato attivamente, Costin Raiu, ricercatore senior di sicurezza presso Kaspersky Lab, ha dichiarato in un post sul blog. Per proteggersi da questa vulnerabilità, Raiu consiglia agli utenti di modificare l'indirizzo email associato al proprio account Skype con un nuovo indirizzo mai usato prima

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Rik Ferguson, direttore della ricerca e comunicazione sulla sicurezza di Trend Micro, ha spiegato come sia stato facile hackerare l'account Skype di qualcuno: "In sostanza, la procedura è così semplice che potrebbe essere eseguita anche dagli utenti inesperti di computer. […] Ciò bloccherebbe la vittima dal proprio account Skype e consentirà all'hacker di ricevere e rispondere a tutti i messaggi destinati a quella vittima fino a nuovo avviso. Ho testato la vulnerabilità e l'intero processo ha richiesto solo pochi minuti. "

Skype ha anche dichiarato in una dichiarazione che è a conoscenza del nuovo problema di vulnerabilità della sicurezza. "Come misura precauzionale abbiamo temporaneamente disattivato la reimpostazione della password mentre continuiamo a indagare ulteriormente sul problema. Ci scusiamo per l'inconveniente, ma l'esperienza dell'utente e la sicurezza sono la nostra prima priorità ", afferma la dichiarazione.