Kritická chyba u Skype konečně opravena!
Služba Skype, kterou minulý rok koupila společnost Microsoft, obsahovala další bezpečnostní chybu. O kritické chybě si šuškali hackeři už nějaký čas na svém soukromém internetovém fóru. Hackerů stačilo zjistit emailovou adresu uživatele a díky této informaci se pak mohli dostat až k vašemu heslu Skypu a bez vašeho vědomí jej změnit.
Podařilo se jim najít doslova Achillovu patu celého systému, jelikož přišli na to, že i když si uživatel založil na Skype účet, zadal svůj email, zvolil si heslo a potvrdil vše skrze aktivační email, mohou se stále pomocí finty dostat k jeho přístupovým údajům. Jak? Když použijete při vytváření nového účtu na Skype email, který je již nalinkovaný k již fungujícímu profilu na Skypu, aplikace vám stále umožní vytvořit si jiný účet s odlišným emailem a oba tyto profily propojit dohromady. Pak již jen stačilo použít reset hesla pro právě vytvořený účet a oheň byl na střeše. Jelikož aplikace hackerům chybně umožnila vyresetovat heslo na obou profilech. Sice email s odkazem pro změnu hesla šel pouze na původní mail, díky propojení obou účtů se hackerovi zobrazil tentýž odkaz v i hackerovi na Skypu.
Hacker tak jenom kliknul na link, změnil vám přístupové heslo a pak se již mohl bez problému přihlásit na Skype pod vaším jménem a nahlížet do veškeré vaší soukromé korespondence. Pak již jen stačilo změnit váš email a přišli jste tak rázem o celý váš účet.
Jak zaznělo z oficiálních míst, Skype bylo nuceno učinit několik oprav týkající se celého procesu resetu hesla a dokonce na několik hodin znepřístupnila formulář pro reset hesel. Ale nyní by snad již mělo být vše v pořádku. Snad. Uvidíme za měsíc.
Zdroj: Technewsdaily.com
Komentáře