Skypeが乗っ取りのおそれある脆弱性を修正、パスワードリセット機能刷新
Skypeが乗っ取りのおそれある脆弱性を修正、パスワードリセット機能刷新
Skypeが、パスワードリセット機能において第三者による乗っ取りのおそれのある脆弱性したと発表した。
Skypeはパスワードリセット機能のセキュリティについての問題があると連絡を受けたため、同機能を一時停止。これによって、同一のメールアドレスで複数のアカウントを保有しているユーザーが影響を受けたという。しかしその数は「少数だ」としている。現在この問題は修正済みだ。
米Forbesは「この脆弱性はアカウント登録に利用しているメールアドレスが第三者に知れると、ほかのユーザーによってパスワードがリセットされてしまいわずかな手順でアカウントが乗っ取られてしまう」と記事を掲載。ロシア・Kaspersky Labsもこの件に関して記事を掲載しており、脆弱性は数ヶ月前からロシアの複数のサイトで話題になっていたという。そして実際に悪用されたと指摘している。
米Forbesは「この脆弱性はアカウント登録に利用しているメールアドレスが第三者に知れると、ほかのユーザーによってパスワードがリセットされてしまいわずかな手順でアカウントが乗っ取られてしまう」と記事を掲載。ロシア・Kaspersky Labsもこの件に関して記事を掲載しており、脆弱性は数ヶ月前からロシアの複数のサイトで話題になっていたという。そして実際に悪用されたと指摘している。
Forbesの記事
URL:http://www.forbes.com/sites/andygreenberg/2012/11/14/bug-that-helped-enable-skype-account-takeovers-reported-by-a-user-months-earlier/
Kaspersky Securelistの記事
URL:http://www.securelist.com/en/blog/208193933/New_Skype_vulnerability_allows_hijacking_of_your_account
発表資料
URL:http://heartbeat.skype.com/2012/11/security_issue.html
2012/11/16
URL:http://www.forbes.com/sites/andygreenberg/2012/11/14/bug-that-helped-enable-skype-account-takeovers-reported-by-a-user-months-earlier/
Kaspersky Securelistの記事
URL:http://www.securelist.com/en/blog/208193933/New_Skype_vulnerability_allows_hijacking_of_your_account
発表資料
URL:http://heartbeat.skype.com/2012/11/security_issue.html
2012/11/16