Proponha uma correção, faça uma sugestão
Falha de segurança afecta o Skype
O Skype, ferramenta de IM que tem estado em destaque nos últimos tempo devido à integração do MSN feita pela Microsoft, está a ser afectada por uma falha de segurança grave.
Segundo informação disponibilizada, é possível tomar posse de uma conta Skype com um processo de simples mudança de password, sabendo o email associado a uma conta Skype.
Os serviços da Skype estão já a tentar resolver este problema e para o mitigar desabilitaram temporariamente a possibilidade de mudança de password.
Esta falha de segurança foi publicada há cerca de 2 meses num fórum Russo e depois testada e confirmada pelo site The Next Web e permite que qualquer utilizador que tenha acesso a um endereço de email associado a uma conta Skype consiga mudar a password desta e posteriormente a passe a controlar.
Toda a informação e o modo de efectuar este processo foi passado à Skype e a empresa está já a trabalhar numa solução para o resolver.
Segundo foi adiantado o processo passa pela criação de uma nova conta de Skype associada ao email da conta que pretendemos aceder à nova conta. Alguns passos mais tarde, e recorrendo apenas a um token e recuperação de password é possível alterar a password e aceder à conta pretendida.
As primeiras soluções para este problema passaram pela alteração do email associado a cada uma das contas de Skype para um menos conhecido, mas a Skype resolveu fechar temporariamente o acesso a este serviço de alteração de passwords, para que o problema não alastrasse a utilizadores que não tivessem conhecimento do problema.
A base do problema está no processo de alteração de passwords implementado pelo Skype. Ao ser pedida esta alteração é enviado um email a requerer essa confirmação e definição de uma nova, mas ao mesmo tempo esta mensagem é também enviada para a aplicação, o que leva a que seja possível apropriarem-se do token gerado para essa alteração e assim mudar a password conforme o atacante quiser.
A Skype e a Microsoft estão a trabalhar para resolver o problema e deverá em breve surgir uma resolução para o mesmo.
We have had reports of a new security vulnerability issue. As a precautionary step we have temporarily disabled password reset as we continue to investigate the issue further. We apologize for the inconvenience but user experience and safety is our first priority
Até que surja a resolução para este problema é recomendado que alterem o vosso endereço de email associado ao Skype para outro menos conhecido. O processo de alteração de password foi bloqueado pela Skype e por isso o problema deverá estar controlado.
Homepage: Skype
Este artigo tem mais de um ano
Loading ...
Já foi resolvida!
http://heartbeat.skype.com/2012/11/security_issue.html
Alterem o título para “Falha de segurança afetou o Skype”.
O problema já está resolvido.
[UPDATE:14/11/2012@15:28GMT]
Early this morning we were notified of user concerns surrounding the security of the password reset feature on our website. This issue affected some users where multiple Skype accounts were registered to the same email address. We suspended the password reset feature temporarily this morning as a precaution and have made updates to the password reset process today so that it is now working properly. We are reaching out to a small number of users who may have been impacted to assist as necessary. Skype is committed to providing a safe and secure communications experience to our users and we apologize for the inconvenience.
Ao menos interviram logo. Se fizeram asneira da grossa, já estão a tomar medidas para a resolver.
Era bom que todas as companhias fizessem isto :/
Já esta resolvido..
Off-topic
Agora não compreendo como um local de informação tecnológica como é o Pplware ainda não abordou o recente problema que está afetar o iPhone 5…
Cumprimentos
Se acompanhasses este blog com regularidade sabias que neste não se mencionam assuntos inconvenientes sobre a marca da maçã.
Hehe pois… 😀
Sabes que não é verdade, falamos em todos até porque como temos alguns editores que usam produtos da Apple, queremos que sejam apontados todos os problemas para que eles os resolvam. É assim que fazemos e tu, como um apreciador da maça, ou não comentavas e andavas com a maça sempre na boca, deverias saber disso.
Ainda bem que resolveram.
Agora se pudessem também por a app do skype para windows 8 a funcionar tão bem como as versões anteriores… tive mesmo que voltar a instalar o “antigo” skype porque eram mais as vezes que funcionava mal do que bem.
Quanto ao msn messenger já devia ter morrido à muito. Acaba por ser desnecessário e era uma pior alternativa ao que existe hoje em dia. Só a quantidade de pcs que tive que arranjar derivado da quantidade de virus que duma forma ou de outra vinham associados ao msn…
Concordo totalmente! Tive o azar de não usado logo a minha conta na aplicação skype do W8, ficou associada automaticamente e pura e simplesmente não me permite dessociar de forma alguma. Nem desinstalando, nada!E sim, quando a usei não funcionou direito…Só mesmo com a versão desktop.
Eu devo ser VIP ou não, parece que nunca tenho problemas, onde os outros têm.
APP do Skype aqui a funcionar perfeitamente, sem problemas.
Gosto destes comentários… “O que vale é que foram rápidos” … Eles demoraram mais de 2 meses depois de terem sido avisados, isso é ser rápido? Lol
Tudo o que a Microsoft compra, começa a ter falhas de segurança.
Deve ser uma prática comum nessa empresa.