O embaraçoso bug de reset de senha significava que qualquer pessoa com um endereço de e-mail de um usuário do Skype podia redefinir a senha por meio de um formulário simples e sem a necessidade de acessar a caixa de entrada de e-mail associada. O Skype tomou conhecimento da vulnerabilidade de segurança na quarta-feira (14) e corrigiu o problema.
Em um post de blog, a empresa disse: "Hoje de manhã (14) fomos notificados com preocupações em torno da segurança do usuário no recurso de redefinição de senha em nosso site. Esse problema afetou alguns usuários, onde várias contas foram registradas com mesmo endereço de e-mail. Nós suspendemos temporariamente a função 'redefinir senha' esta manhã como medida de precaução. Além disso, fizemos atualizações para o processo de redefinição de senha, que agora está funcionando corretamente”.
"Estamos entrando em contato com um pequeno número de usuários que pode ter sido impactado e prestando a assistência necessária. O Skype está comprometido em fornecer uma experiência de comunicação segura para nossos usuários e pedimos desculpas pelo inconveniente”. O bug de redefinição de senha foi inicialmente discutido em um fórum russo há três meses, mas foi divulgado na noite de terça-feira (13), de acordo com o The Register.
Recentemente, a Microsoft anunciou que irá abandonar o Windows Live Messenger, conhecido como MSN Messenger, em favor do Skype, que adquiriu no ano passado.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário