1. Caro Visitante, por que não gastar alguns segundos e criar uma Conta no Fórum Valinor? Desta forma, além de não ver este aviso novamente, poderá participar de nossa comunidade, inserir suas opiniões e sugestões, fazendo parte deste que é um maiores Fóruns de Discussão do Brasil! Aproveite e cadastre-se já!

Dismiss Notice
Visitante, junte-se ao Grupo de Discussão da Valinor no Telegram! Basta clicar AQUI. No WhatsApp é AQUI. Estes grupos tem como objetivo principal discutir, conversar e tirar dúvidas sobre as obras de J. R. R. Tolkien (sejam os livros ou obras derivadas como os filmes)

Skype repara a falha de contas que podiam ser hackeadas com endereço de e-mail

Tópico em 'Ciência & Tecnologia' iniciado por Morfindel Werwulf Rúnarmo, 15 Nov 2012.

  1. Morfindel Werwulf Rúnarmo

    Morfindel Werwulf Rúnarmo Geofísico entende de terremoto

    Este conteúdo é limitado a Usuários. Por favor, cadastre-se para poder ver o conteúdo e participar (não demora e não possui custos)

    Uma nova vulnerabilidade no serviço de videoconferências Skype foi descoberta recentemente e permitia que qualquer pessoa mal intencionada hackeasse e tivesse acesso às contas do serviço apenas com um endereço de e-mail. Em apenas seis passos, a conta podia ser hackeada, graças à política usada pelo Skype, ou Microsoft, para a mudança de senha.

    Normalmente, quando esquecemos alguma de nossas senhas, a sua mudança é efetuada através do nosso endereço de e-mail e com a confirmação de uma mensagem enviada pelo serviço para nossa caixa de entrada, certo? No entanto, o Skype apresentou falhas nesta regra de segurança e permitiu que a alteração de senha fosse feita através de sua própria página, sem a necessidade de confirmar qualquer mensagem.

    Com esta vulnerabilidade, qualquer pessoa que tivesse o endereço de e-mail de outra poderia alterar sua senha, bloquear o usuário original e passar a usar a conta já registrada no Skype. Uma vez registrada, a solicitação de mudança de senha podia ser feita por qualquer pessoa usando uma conta fictícia, e como existe mais de uma pessoa usando o mesmo endereço, o hacker podia selecionar o nome, redefinir a senha e impedir o acesso do verdadeiro dono à sua conta.

    Este conteúdo é limitado a Usuários. Por favor, cadastre-se para poder ver o conteúdo e participar (não demora e não possui custos)

    Para redefinir senha, o usuário do Skype não precisava confirmar nenhuma mensagem enviada à sua caixa de entrada​

    A falha de segurança reside exatamente neste ponto, onde o cibercriminoso pode facilmente alterar a senha e bloquear o login do usuário antes listado no Skype. Além disso, a razão pela qual a vulnerabilidade funciona perfeitamente é que uma vez que o usuário acessa sua conta no serviço, o Skype registra seu endereço de e-mail e, infelizmente, este recurso permitia que qualquer pessoa alterasse a senha de acesso através do aplicativo do próprio serviço.

    A Microsoft está ciente do problema há mais de três meses e os usuários aguardam uma atualização do serviço que corrija a vulnerabilidade.
    afirmou em comunicado oficial o Skype.

    [h=2]Reparo da falha[/h]

    Na tarde desta quarta-feira (14), o Skype e a Microsoft anunciaram que corrigiram o problema e a página de redefinição de senhas foi reativada.

    afirmou a empresa em comunicado.

    Os usuários poderão atualizar suas senhas normalmente através da página de redefinição, que pode ser facilmente acessada pelo perfil do usuário.

    Este conteúdo é limitado a Usuários. Por favor, cadastre-se para poder ver o conteúdo e participar (não demora e não possui custos)
     

Compartilhar