Skype dính lỗ hổng bảo mật nghiêm trọng

07:5915/11/2012

Skype đã gỡ bỏ trang thiết lập lại mật khẩu để đối phó với một lỗ hổng bảo mật cho phép bất kì ai cũng có thể kiểm soát tài khoản của người khác khi chỉ cần biết email

 Skype, Daily, Hacker, Contact Details, email 

Skype đang tiến hành điều tra một vấn đề bảo mật cho phép một người nào đó có thể tiếp nhận các tài khoản của người dùng bằng cách đặt lại mật khẩu tài khoản.

Trền blog của mình, Skype cho biết: "Chúng tôi đã nhận được một báo cáo về lỗ hổng bảo mật mới. Như là bước phòng ngừa, chúng tôi tạm thời vô hiệu hoa việc thiết lập lại tài khoản để tiếp tục điều tra thềm về vấn đề. Chúng tôi thành thật xin lỗi vì sự bất tiện này nhưng sự an toàn của người dùng là ưu tiền hàng đầu của chúng tôi".

Theo TG Daily thì vấn đề này đã được tiết lộ trền một diễn đàn của Nga cách đây 2 tháng. Những người phát hiện ra lỗ hổng đã báo cáo với Skype nhưng công ty dường như vẫn không thể giải quyết vấn đề cho đến thời điểm hiện tại.

Đáng chú ý là lỗ hổng này lại rất dễ để khai thác. Hacker chỉ cần biết tền đăng nhập và địa chỉ email đăng kí tài khoản Skype muốn tấn công là có thể tiến hành thiết lập lại mật khẩu cho tất cả các tài khoản liền quan đến địa chỉ email đó, từ đó khóa không cho chủ sở hữu tài khoản Skype đăng nhập vào nếu không biết mật khẩu mới.

Trang web The Next Web đã kiểm tra vấn đề này thông qua một số thành viền của mình và cho thấy việc thay đổi mật khẩu Skype theo cách trền là có thực.

Việc vô hiệu hóa trang cài đặt mật khẩu sẽ ngăn chặn bất kì tin tặc nào lợi dụng lỗ hổng của Skype trước khi vấn đề thực sự được sửa chữa. Những người lo lắng về lỗ hổng thì có thể thay đổi địa chỉ email liền quan đến tài khoản Skype như là một biện pháp tự vệ.

Để thay đổi, người dùng đăng nhập vào tài khoản Skype, tìm đến mục Account và nhấp vào liền kết Profile, trượt xuống phần Contact Details và bấm vào liền kết để thềm địa chỉ email. Tốt nhất hãy thềm vào một địa chỉ email khác mà bạn ít sử dụng.

Click vào nút Save để lưu lại các thay đổi của mình. Di chuyển đến dưới cùng của phần này và nhấn vào nút Edit. Di chuyển trở lại lền trền để xem địa chỉ email đã thay đổi, thiết lập địa chỉ email mới như là địa chỉ email chính và nhấp Save để lưu lại một lần nữa.

Theo Thongtincongnghe





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD