Erro estava no recurso de recuperação de senha, que foi desativado pela Microsoft
Hackers russos descobriram uma falha de segurança no sistema de recuperação de senhas do Skype que permite entrar em uma conta e trocar a password do usuário em apenas cinco passos.
A Microsoft, que foi alertada pelo site The Next Web sobre a falha, afirma que desativou o sistema de recuperação de senha do serviço.
Com a falha, uma pessoa que sabe apenas o email usado pela vítima conseguiria controlar e alterar a senha da conta. Um repórter site reproduziu os passos indicados pelos hackers e conseguiu controlar a conta de outro funcionário da própria empresa - eles afirmam que avisaram a Microsoft antes de testar a falha.
Pouco depois da publicação da matéria, a Microsoft afirmou que desativou o recurso de recuperação de senha e está investigando o caso.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário