Skype onemogućuje ponovno postavljanje lozinke nakon otkrivanja sigurnosnih propusta

Microsoft onemogućio je korisnicima mogućnost vraćanja njihovih Skype zaporki nakon što stručnjaci za sigurnost otkrivaju ozbiljan nedostatak softvera koji je omogućio svima koji poznaju vašu adresu e-pošte kako bi zarazili vaš Skype račun.

Ranjivost je omogućila korisnicima da se prijavljuju na Skype s adresama e-pošte koje su već upotrebljavale druge osobe, a zatim prisiljavaju ponovno postavljanje zaporke za račune povezane s tom adresom kako bi stekli pristup vašem računu. U osnovi, svatko tko je znao vašu adresu e-pošte mogao bi se prijaviti za novi Skype račun s njim, a zatim ponovo postaviti zaporku za vaš tekući račun, čime se upada u njega.

Iskorištavanje se prvi put pojavilo na nekoliko ruskih foruma i aktivno se iskorištava od, Izjavio je Costin Raiu, viši sigurnosni istraživač u tvrtki Kaspersky Lab. Da biste zaštitili ovu ranjivost, Raiu savjetuje da korisnici mijenjaju adresu e-pošte povezanu s njihovim Skype računom na novu, nikad prije korištenu adresu.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Rik Ferguson, direktor istraživanja i komunikacije sigurnosti tvrtke Trend Micro, objasnio je kako je jednostavno da se upadne u nečiji Skype račun: "U biti, postupak je tako jednostavan da ga može provesti čak i najneiskusniji korisnici računala. […] To bi zaključilo žrtvu iz Skype računa i omogućilo hakeru da primi i odgovori na sve poruke namijenjene toj žrtvi do daljnjeg. Testirao sam ranjivost i cijeli proces je trajao samo nekoliko minuta. "

Skype je također izjavio da je svjestan novog sigurnosnog ranjivosti. "Kao korak predostrožnosti privremeno smo onemogućili poništavanje zaporke dok dalje istražujemo problem. Ispričavamo se zbog neugodnosti, ali korisničko iskustvo i sigurnost su naš prvi prioritet ", navodi se u priopćenju