自從Windows 8正式推出后,微軟開始了一連串的改革;先是宣布IE10不支援Windows 7以下的操作系統、推出“248元Win 8Bug升級方案"、緊接著又宣判了MSN的死刑,確定要并入Skype。14日有國外民眾發現,Skype賬號合并過程有瑕疵,只要6個步驟,人人都可以當黑客!
Skype出現超級大漏洞!(圖/取自Skype)
到底問題出在哪呢?由于在MSN與Skype整并過程當中,一共會用到好幾種賬號資料,包括“MSN賬號(也就是email)"、“Skype注冊 郵件(還是email)"以及“Skype號(自行設定)",造成注冊資料混亂;或許是為了整并上的方便,同樣一組電子郵件地址,可以直接用來注冊多組 Skype賬號,甚至不需要電子郵件的確認。
于是問題來了!如果注冊者并非電子郵件持有者本人,賬號的安全就受到很大的挑戰。根據國外網友提供的資料,你只要完成以下6個步驟,就能把別人的賬號“奪為己用"。分別是:
相同的電子郵件地址居然可以重復注冊
一、用別人的電子郵件地址注冊賬號(記者實際測試,確定可以)。二、用新申請的賬號登入Skype桌面版應用程序。
三、在首頁“尋找好友"畫面上任一處點一下,讓視窗在被選取狀態。接著一直按F5重新整理,直到“邀請你的Facebook好友來Skype"畫面出現,選“不要"。
要黑別人賬號?從沒如此簡單過。
四、去Skype的“忘記密碼"畫面,輸入這個想駭的電子郵件地址,按送出。
五、回到Skype應用程序首頁,會出現“密碼被修改"的通知。按下面的“更多資料",會出現臨時序號,點下去。
六、你獲得了更改這個電子郵件密碼的權限,黑客成功!
黑客取得了修改密碼的權限!
不過心懷不軌的人看到這,我可能得跟您說聲抱歉,就在幾個小時前微軟關閉了“忘記密碼"的功能,現正進行修正當中;這項漏洞已經被發現了。但微軟自 從Windows 8問世以來似乎狀況連連,先前的“248元 Win8 Bug升級方案"一度被修補,但這幾天又有Bug再度出現的情況發生。
為了避免類似資安危機再度發生,建議網友去Skype的個人資料頁面新增一組“只有自己知道"的電子郵件地址,并設定此為主要地址,閃躲有心人士造成的傷害。
京公網安備 11010502049343號