15/11/2012 07:48

Skype dính lỗ hổng bảo mật nghiêm trọng

(itcworld.vn) - Một lỗ hổng bảo mật mới vừa được phát hiện trong Skype của Microsoft, cho phép bất cứ ai có thể thay đổi mật khẩu và chiếm đoạt tài khoản của bạn.

Vấn đề này được phát hiện lần đầu tiên trên một diễn đàn của Nga cách đây 2 tháng và đã được xác nhận bởi TheNextWeb. Sau khi liên lạc với bộ phận kỹ thuật của Skype, công ty đã thông báo bắt đầu tiến hành một cuộc điều tra nội bộ.


Để khai thác lỗ hổng này, tất cả những gì mà kẻ gian cần biết là tìm ra địa chỉ email của nạn nhân gắn liền với tài khoản Skype. Để bảo vệ mình, người dùng cần phải thay đổi địa chỉ email liên kết mà không để ai biết hoặc có thể dễ dàng đoán ra, nhưng rất có thể Microsoft sẽ bắt tay vào việc sửa chữa các vấn đề này khi cần thiết.

Qua xác minh và thử nghiệm thực tiễn cho thấy, về cơ bản địa chỉ email được sử dụng để tạo ra một tài khoản mới với địa chỉ email riêng có thể gắn liền với nó. Sau đó, trừ một vài bước quan trọng, bạn có thể sử dụng một thẻ thiết lập lại mật khẩu để truy cập vào tài khoản đích.

Sau khi thực hiện tất cả những người này, tên đăng nhập tài khoản và tên hiển thị được lộ diện và người dùng có thể thay đổi mật khẩu của tài khoản để chiếm đoạt tài khoản đó, thậm chí là thay đổi cả email liên kết. Chủ tài khoản Skype cũ sẽ không thể đăng nhập trở lại nếu không có mật khẩu mới.
 
Lý do giải thích hoạt động này rất đơn giản. Khi bạn sử dụng một địa chỉ email đăng ký với Skype, dịch vụ email cung cấp cho bạn một lời nhắc nhở tên người dùng của bạn vì không có ai khác có quyền truy cập vào email của bạn.

Theo khuyến cáo, cách tốt nhất để tránh trở thành mục tiêu của cuộc tấn công này là sử dụng một địa chỉ email khác cho việc đăng ký tài khoản Skype bằng cách thay đổi nó trên Skype.com. Để làm điều này, nhấp vào nút Sign In ở góc trên bên phải, nhấp chuột vào liên kết Profile ở mục Account Details và tìm dến mục Contact details. Tại đây, nhấp vào Add email address để thêm email khác và nhấn Save để lưu lại các thiết lập mới. Chờ một lúc, di chuyển đến phía dưới một lần nữa và nhấn Edit, chọn Set as primary email.

Theo báo cáo mới nhất của Skype, hãng cho biết đã phát hiện ra một lỗ hổng an ninh mới. Là một bước phòng ngừa, Skype sẽ tạm thời vô hiệu hóa hoạt động thiết lập lại mật khẩu như là cách để điều tra vấn đề. Skype cho biết hãng xin lỗi vì sự bất tiện này nhưng an toàn cho tài khoản người dùng là ưu tiên hàng đầu đối với công ty.
thanh
từ khóa :
Cuộc thi Hoa hậu Việt Nam 2024 chỉ dành cho thí sinh có vẻ đẹp tự nhiên

Cuộc thi Hoa hậu Việt Nam 2024 chỉ dành cho thí sinh có vẻ đẹp tự nhiên

Văn hóa - Văn nghệ 20:25

(NLĐO)- Cuộc thi Hoa hậu Việt Nam 2024 tôn trọng vẻ đẹp tự nhiên, không chấp nhận thí sinh đã phẫu thuật thẩm mỹ

Metro số 1 xảy ra sự cố bất ngờ ở ga Ba Son

Metro số 1 xảy ra sự cố bất ngờ ở ga Ba Son

Thời sự 20:17

(NLĐO) - Đại diện công ty TNHH MTV đường sắt đô thị số 1 cho biết tại 1 chuyến metro vừa xảy ra sự cố tại ga Ba Son.

Đề xuất giữ lại Sở An toàn thực phẩm TP HCM

Đề xuất giữ lại Sở An toàn thực phẩm TP HCM

Thời sự 19:50

(NLĐO) - TP HCM chấp hành nghiêm định hướng của Trung ương nhưng sẽ có đề xuất theo đặc thù của thành phố

Alexander-Arnold quyết đến Real Madrid, từ chối tái ký với Liverpool

Alexander-Arnold quyết đến Real Madrid, từ chối tái ký với Liverpool

Thể thao 19:38

(NLĐO) - Theo tờ AS, Alexander-Arnold quyết định gia nhập Real Madrid dưới dạng tự do vào hè 2025 khi từ chối gia hạn với Liverpool.

Anh gửi quân tới Ukraine, Nga tính đánh lớn?

Anh gửi quân tới Ukraine, Nga tính đánh lớn?

Quốc tế 19:38

(NLĐO) - Thủ tướng Anh Keir Starmer ám chỉ quân đội Anh có thể được triển khai ở miền Tây Ukraine để huấn luyện binh lính Ukraine, báo The Times đưa tin.

Nhân dân TP HCM đặc biệt quan tâm công tác phòng, chống lãng phí

Nhân dân TP HCM đặc biệt quan tâm công tác phòng, chống lãng phí

Thời sự 19:21

(NLĐO) - Lãnh đạo TP HCM đề nghị đề nghị ngành Kiểm tra quan tâm hơn nữa đến công tác phòng, chống lãng phí

Triệt phá nhóm tội phạm "tống tiền" trên 500 người bằng clip khiêu dâm

Triệt phá nhóm tội phạm "tống tiền" trên 500 người bằng clip khiêu dâm

Pháp luật 19:18

(NLĐO)- Khi “con mồi” tham gia chat “sex” sẽ bị các đối tượng ghi hình lại clip khiêu dâm, sau đó đe doạ “tống tiền”