Skype는 보안 결함이 노출 된 후 암호 재설정을 비활성화합니다.

Microsoft 보안 전문가가 귀하의 이메일 주소를 아는 사람이 귀하의 Skype 계정을 해킹 할 수있게하는 심각한 결함을 발견 한 후 사용자가 Skype 암호를 재설정 할 수있는 옵션을 사용할 수 없게했습니다.

이 취약점으로 인해 사람들은 Skype에 전자 메일 주소로 등록 할 수있었습니다 이미 다른 사용자가 사용하고있는 경우 계정에 대한 액세스 권한을 얻기 위해 해당 주소와 연결된 계정의 비밀번호 재설정을 강제로 수행하십시오. 기본적으로 이메일 주소를 아는 사람은 새로운 Skype 계정을 등록한 다음 현재 계정의 비밀번호를 재설정하여 해킹을 할 수 있습니다.

이 취약점은 여러 러시아 포럼에서 처음 등장한 이래로 적극적으로 악용되었습니다. 카스퍼스키랩 수석 보안 연구원 인 Costin Raiu는 블로그 게시물에서 다음과 같이 말했습니다. 이 취약점으로부터 보호하기 위해 Raiu는 사용자가 Skype 계정과 연결된 전자 메일 주소를 사용되지 않은 새로운 주소로 변경한다고 권고합니다.

[추가 정보: Windows PC에서 맬웨어 제거 방법]

Rik 트렌드 마이크로 (Trend Micro)의 보안 연구 및 커뮤니케이션 이사 인 퍼거슨 (Ferguson)은 누군가의 스카이프 계정을 쉽게 해킹 할 수 있다고 설명했다. "본질적으로 절차가 매우 간단하여 컴퓨터 사용자가 가장 경험이 부족한 사람도 쉽게 수행 할 수 있습니다. […] 이것은 피해자를 Skype 계정에서 잠그고 해커가 추후 통지가있을 때까지 해당 피해자를 향한 모든 메시지를 수신하고 이에 응답 할 수있게합니다. 나는이 취약점을 테스트했으며 전체 프로세스는 단 몇 분만에 완료됐다 "고 덧붙였다. Skype는 성명서에서 새로운 보안 취약성 문제를인지하고 있다고 밝혔다. "사전 예방 조치로 문제를 계속 조사하면서 잠시 비밀번호 재설정을 비활성화했습니다. 불편을 끼쳐 드려 죄송하지만 사용자 경험과 안전을 최우선으로 생각합니다 "라고 성명서는 전했다.