A enorme atenção que o Skype tem recebido nos últimos dias pode até servir de publicidade gratuita para a Microsoft, mas também provocou a divulgação de uma séria falha de segurança no programa. A vulnerabilidade, já relatada em fóruns de discussão russos há alguns meses, permite que qualquer pessoa tome controle de uma conta desde que ela saiba o email cadastrado nela.
O The Next Web testou a vulnerabilidade com sucesso e relatou o problema ao Skype. Segundo eles, o problema está no método como o programa gerencia a criação de novas contas com endereços de emails já cadastrados junto com o sistema de redefinição de senha.
Quando um usuário digita um email já cadastrado ao tentar criar uma nova conta, o Skype envia para esse endereço uma mensagem com o username, para lembrar o usuário que ele já tem cadastro. Mas no programa o usuário fazendo o cadastro também recebe a opção de redefinir a senha da conta ligada àquele email, o que permite
Pouco depois de saber do problema a equipe responsável pelo Skype desativou o link de reset de senhas, como precaução. A empresa disse, em um post no blog oficial, que “está investigando esse problema” e pede desculpas pela inconveniência.
Referências:
Vulnerabilidade no Skype permite roubo de contas | Tecnoblog
