Hlavní navigace

Účet na Skypu mohl převzít kdokoli, kdo znal e-mail k němu přidružený

Marek Janouš

Chyba ve Skypu umožňovala ukrást něčí uživatelský účet na Skypu a změnit mu heslo. Stačilo znát e‑mailovou adresu dotyčného, udat ji při zakládání účtu a nedbat varování, že účet s takovou adresou už existuje. První veřejně známý popis postupu se objevil v ruštině na fóru XS. Postup byl posléze potvrzen i v angličtině na Redditu.

Chyba ve Skypu umožňovala ukrást něčí uživatelský účet na Skypu a změnit mu heslo. Stačilo znát e‑mailovou adresu dotyčného, udat ji při zakládání účtu a nedbat varování, že účet s takovou adresou už existuje. První veřejně známý popis postupu se objevil v ruštině na fóru XS. Postup byl posléze potvrzen i v angličtině na Redditu.

Podle vyjádření pro CIO už Microsoft chybu včera opravil; poté, co nejprve dočasně znemožnil reset hesla.

Kromě překvapení nad tím, jak snadno využitelná díra zela ve Skypu, vybízí případ i k zamyšlení, zda se vůbec do služeb zapisovat pod týmiž e‑mailovými adresami, které běžně sdělujete ostatním; a nakolik je žádoucí vkládat do profilů na službách více e‑mailových adres pro případ zapomenutí hesla.

Našli jste v článku chybu?
15. 11. 2012 23:10
Tomas Voracek (neregistrovaný)

Tak samozrejme, pokud je uzivatel neznaly tak se tam s malym usilim dostanu tak jako tak. Problem je, ze tem, co by chteli aspon nejake zabezpeceni to nebylo ani umozneno.

15. 11. 2012 20:20
Tomas Voracek (neregistrovaný)

Tak hlavni bota je v tom, ze tam neni bezpecnostni otazka.