来源: 搜狐IT
据国外媒体报道,今天,微软旗下的Skype曝出一个严重安全漏洞。用户可以使用其他用户已经注册了的邮件地址进行注册,然后对和该邮件地址绑定的其他帐户进行密码重置。重置口令会发送到Skype客户端,也就是说,不需要登录邮箱就可以重置与其绑定的密码。
事实上,该漏洞几个月前就曾被披露出来,只不过最近才开始大规模爆发。该漏洞已经引起了Skpye和微软的重视,好消息是他们已经采取了初步措施以防止该漏洞造成进一步的损失,即暂时禁用密码重置,以便于进一步调查该问题。现阶段,用户不需要采取特别的措施。
从长远来看,Skype极有可能采取两种方法来解决该漏洞,一是取消发送密码重置口令到客户端,二是确保任何一个电子邮件地址都不能同时和多个Skype帐户绑定,事实上,这并不是一个棘手的问题。
不过,考虑到该漏洞在几个月之前就已经出现,让人很容易想到为什么Skype到现在才采取相应的措施来弥补。微软目前发布了一则声明,对给用户带来的不便表示抱歉。同时保证会进一步改善用户体验和帐户安全。 |
|
发表于 2012-11-16 10:48