Skype曝严重安全漏洞 无需登录邮箱可重置密码

来源： 搜狐IT

据国外媒体报道，今天，微软旗下的Skype曝出一个严重安全漏洞。用户可以使用其他用户已经注册了的邮件地址进行注册，然后对和该邮件地址绑定的其他帐户进行密码重置。重置口令会发送到Skype客户端，也就是说，不需要登录邮箱就可以重置与其绑定的密码。

事实上，该漏洞几个月前就曾被披露出来，只不过最近才开始大规模爆发。该漏洞已经引起了Skpye和微软的重视，好消息是他们已经采取了初步措施以防止该漏洞造成进一步的损失，即暂时禁用密码重置，以便于进一步调查该问题。现阶段，用户不需要采取特别的措施。

从长远来看，Skype极有可能采取两种方法来解决该漏洞，一是取消发送密码重置口令到客户端，二是确保任何一个电子邮件地址都不能同时和多个Skype帐户绑定，事实上，这并不是一个棘手的问题。

不过，考虑到该漏洞在几个月之前就已经出现，让人很容易想到为什么Skype到现在才采取相应的措施来弥补。微软目前发布了一则声明，对给用户带来的不便表示抱歉。同时保证会进一步改善用户体验和帐户安全。