Problema foi descoberto por fóruns de segurança da Rússia
RIO — Especialistas russos em segurança digital descobriram uma falha de segurança no Skype que permite a criminosos assumir o controle de contas de usuários sem precisar saber nada além que seus endereços de e-mail. Alertada, a Microsoft, dona do Skype, desabilitou o recurso de recuperação de senhas enquanto investiga o problema.
A falha vinha sendo comentada em fóruns russos há cerca de dois meses, mas foi confirmada nesta quarta-feira pelo site americano especializado em tecnologia The Next Web. A publicação testou o passo a passo detalhado nos fóruns e conseguiu dominar as contas de dois usuários (com autorização prévia, o site assegura). O TNW também disse ter comunicado o conteúdo de sua reportagem à Microsoft várias horas antes da publicação.
O artigo mostra que se apoderar da conta de outra pessoa é muito simples, desde que se saiba o endereço de e-mail da vítima. A reportagem explica que o Skype permite que se crie uma nova conta atrelada ao endereço de e-mail sem precisar saber a senha do programa. Depois disso, basta que o intruso utilize o recurso de reset de senhas: a vítima, a partir daí, não terá mais acesso à sua própria conta.
É claro que, desde que a Microsoft desabilitou a recuperação de senha para verificar o problema, não é mais possível reproduzir o esquema.
Nenhum comentário:
Postar um comentário
Obrigado pelo sua participação e opinião !