Skype、アカウントをハックされる脆弱性を修正

Skype、アカウントをハックされる脆弱性を修正 1

Skypeのパスワード再発行ツールで、ユーザー名と登録メールアドレスさえ分かればアカウントをハックできてしまうセキュリティホールが発見されました。

ロシアのハッキングチームが公開した今回の不具合をThe Next Webが検証したところ、この情報は事実であることが確認できたようです。

Skypeでは登録済メールアドレスで新たにアカウント作成しようとすると、既存アカウントのユーザー名をメールで通知します。それ自体は問題ないのですが、この仕組みを使うとSkypeアプリ自体に送信されたパスワード再発行トークンをユーザーが受け取れるため、第三者がそれを悪用できてしまうのだそうです。

この報告を受けたマイクロソフトは、ただちにパスワード再発行受付を停止。現在は修正済とのことです。

The Next Web via The Verge

Jamie Condliffe(Rumi/米版