O Skype desabilita a redefinição de senha após a falha de segurança

desativou a opção para os usuários redefinirem suas senhas do Skype depois que especialistas em segurança descobriram uma falha grave no software que permitia que qualquer pessoa que conhecesse seu endereço de e-mail hackersse sua conta do Skype

A vulnerabilidade permitia que as pessoas se inscrevessem no Skype com endereços de e-mail já em uso por outras pessoas e, em seguida, forçar redefinições de senha para contas associadas a esse endereço para obter acesso à sua conta. Basicamente, qualquer pessoa que conhecesse seu endereço de e-mail poderia se inscrever para uma nova conta do Skype e redefinir a senha da sua conta atual, assim invadindo.

A exploração apareceu em vários fóruns russos e foi ativamente explorada desde Costin Raiu, pesquisador sênior de segurança da Kaspersky Lab, disse em um post no blog. Para se proteger contra essa vulnerabilidade, a Raiu informa que os usuários alteram o endereço de e-mail associado à conta do Skype para um novo endereço nunca antes usado.

[Outras leituras: Como remover malware do seu PC com Windows]

Rik Ferguson, diretor de pesquisa e comunicação de segurança da Trend Micro, explicou como foi fácil invadir a conta do Skype de alguém: “Em essência, o procedimento é tão simples que pode ser realizado até mesmo pelos usuários de computador mais inexperientes. […] Isso trancaria a vítima de sua conta do Skype e permitiria que o hacker recebesse e respondesse a todas as mensagens destinadas a essa vítima até novo aviso. Testei a vulnerabilidade e todo o processo levou apenas alguns minutos. ”

A Skype também informou em comunicado que está ciente do novo problema de vulnerabilidade de segurança. “Como medida de precaução, desativamos temporariamente a redefinição de senha, à medida que continuamos investigando o problema. Pedimos desculpas pelo inconveniente, mas a experiência e a segurança do usuário são nossa primeira prioridade ”, afirma o comunicado.