Brecha simples de segurança no Skype expõe usuários [atualizado]

Logo - Skype

Logo - SkypeO Skype, software de comunicação, está se tornando cada vez mais importante. A Microsoft já confirmou que ele até substituirá o famoso Messenger a partir do próximo ano. Entretanto, uma brecha simples de segurança permitia que qualquer pessoa que soubesse o email atrelado a uma conta tomasse posse dela.

Publicidade

Primeiramente publicada em um fórum russo, o The Next Web noticiou a vulnerabilidade. Ao tentar criar uma conta com um email já utilizado por um usuário do serviço, uma pessoa mal-intencionada poderia roubar a conta facilmente, já que ela recebia um link para mudar a senha daquele usuário. Como a vulnerabilidade estava na ferramenta de recuperação de senha, o Skype a retirou do ar, fechando a simples brecha.

A empresa já anunciou que está trabalhando para resolver o problema o quanto antes.

[via Tecnoblog]

Publicidade

Atualização

O Skype nos enviou por email a seguinte nota oficial:

Hoje mais cedo nós fomos notificados sobre as preocupações de usuários acerca da segurança da função de redefinição de senha do nosso website. Esse erro afetou alguns usuários quando diversas contas do Skype foram registradas no mesmo endereço de email. Nós suspendemos a função de redefinição de senha temporariamente nesta manhã como precaução e fizemos algumas atualizações no processo de redefinição de senha hoje, então agora ele está funcionando corretamente. Nós estamos contatando o pequeno número de usuários que talvez tenham sido impactados para ajudá-los como necessário. O Skype está comprometido em fornecer uma experiência de comunicação segura para seus usuários e nós pedimos desculpas pelo inconveniente.

Tudo indica que o problema foi resolvido e que não é mais possível explorar a brecha de segurança. Não é necessário instalar nenhuma atualização para estar protegido.

Publicidade

Posts relacionados