劫持 Skype 账号只需你的邮件地址

2012-11-14 19:51

微软旗下的 Skype 曝出新的安全漏洞,利用该漏洞在仅仅获知用户邮件地址的情况下,就能修改用户密码进而控制账号。

这一问题最早于两个月前被披露在俄罗斯的一个论坛上。TNW 对此进行检测并确认了这一漏洞,不过该网站并未公布具体细节,因为“方法太容易复制了”。

TNW 联系了 Skype 公司,试图让后者尽快解决安全漏洞。目前该公司正在进行内部调查。

最新的动态是,微软给 The Verge 发了一份声明:

我们获取了一份新的安全漏洞报告,作为预防措施,我们将暂时禁用密码重置,以便于进一步调查该问题。给用户带来的不便我们表示抱歉,但用户体验和安全是我们优先考虑的事情。

后评论

评论在审核通过后将对所有人可见

正在加载中