上個禮拜,微軟宣布整合Skype與Windows Live Messenger帳號,並於明年首季,正式停止這個大家熟悉的即時通訊服務的消息,引起了不少網友的感嘆,沒想到才過不久,國外竟有媒體爆料,能以特定方式進入他人Skype帳號的資安漏洞。
The Next Web部落格指出,只要知道任何與Skype帳號綁定的email,再利用目標信箱重新註冊一個Skype帳號,選擇跟自己原有的Skype帳號(或任何你想要且能使用的Skype帳號)的email綁定,之後重置登入密碼,便能取得該帳號的權限。
據了解,該漏洞其實早在兩個月前,已由一俄羅斯論壇向The Next Web披露,但考慮到這漏洞可能遭惡意使用,而Skype的用戶又數以億計,一直到日前Skype官方修補完成該漏洞前夕,The Next Web才公開這消息。
與遭駭客攻擊公布用戶資訊不同,這次的Skype事件,比較像去年Dropbox的「任意密碼登入」狀況,一般的使用者都有可能在好玩的心態下,成為無心的資安犯罪者,儘管目前危機已解除,在Skype與MSN剛整合的時間發生這樣的資安漏洞,對微軟來說,顯然並非有趣的事。
來源:The Next Web
圖片來源:Skype
