Conturile de utilizator Skype, vulnerabile în faţa hackerilor

14.11.2012
Conturile de utilizator Skype, vulnerabile în faţa hackerilor

Microsoft a blocat temporar funcţia de resetare a parolelor pentru conturile de utilizator Skype, prevenind exploatarea unei deficienţe de securitate care permitea deturnarea conturilor de către hackeri şi blocarea accesului pentru utilizatorii legitimi.

Conturile de utilizator Skype, vulnerabile în faţa hackerilor

Slăbiciunea descoperită la sistemul de gestionare a conturilor de utilizator în urmă cu mai bine de două luni de către un grup de hackeri ruşi presupunea crearea unui nou cont de utilizator Skype folosind adresa de email a victimei. Procedeul nu necesita acces efectiv la contul de email, exploatând în schimb o scăpare ce permitea comutarea la numele de utilizator Skype al victimei, după crearea noului cont. Odată trecut de acest pas, atacatorul poate schimba parola de acces, blocând astfel accesul deţinătorului original al contului Skype.

Ţinând cont de faptul că Microsoft integrează Skype cu sistemul Microsoft Account, problema avea potenţialul să afecteze în mod direct şi utilizatorii Windows 8, deoarece acest OS recomandă în mod implicit folosirea sistemului Microsoft Account pentru autentificarea în contul de utilizator şi nu crearea unui cont local, cum este cazul cu Windows 7 şi versiunile mai vechi de Windows.

Măsura luată pentru blocarea funcţiei de resetare a parolelor la conturile Skype este temporară, urmând a fi ridicată după găsirea unui remediu concret pentru problema semnalată. Totuşi, perspectiva ca o problemă la conturile de utilizator Skype poate duce la compromiterea securităţii conturilor de utilizator Windows 8 este de natură să pună sub semnul întrebării o parte din deciziile luate de Microsoft la momentul proiectării acestui OS.

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult