Skype đã gỡ bỏ trang thiết lập lại mật khẩu để đối phó với một lỗ hổng bảo mật cho phép bất kì ai cũng có thể kiểm soát tài khoản của người khác khi chỉ cần biết email.

Skype đang tiến hành điều tra một vấn đề bảo mật cho phép một người nào đó có thể tiếp nhận các tài khoản của người dùng bằng cách đặt lại mật khẩu tài khoản.

Trên blog của mình, Skype cho biết: "Chúng tôi đã nhận được một báo cáo về lỗ hổng bảo mật mới. Như là bước phòng ngừa, chúng tôi tạm thời vô hiệu hoa việc thiết lập lại tài khoản để tiếp tục điều tra thêm về vấn đề. Chúng tôi thành thật xin lỗi vì sự bất tiện này nhưng sự an toàn của người dùng là ưu tiên hàng đầu của chúng tôi".

Theo TG Daily thì vấn đề này đã được tiết lộ trên một diễn đàn của Nga cách đây 2 tháng. Những người phát hiện ra lỗ hổng đã báo cáo với Skype nhưng công ty dường như vẫn không thể giải quyết vấn đề cho đến thời điểm hiện tại.

Đáng chú ý là lỗ hổng này lại rất dễ để khai thác. Hacker chỉ cần biết tên đăng nhập và địa chỉ email đăng kí tài khoản Skype muốn tấn công là có thể tiến hành thiết lập lại mật khẩu cho tất cả các tài khoản liên quan đến địa chỉ email đó, từ đó khóa không cho chủ sở hữu tài khoản Skype đăng nhập vào nếu không biết mật khẩu mới.

Trang web The Next Web đã kiểm tra vấn đề này thông qua một số thành viên của mình và cho thấy việc thay đổi mật khẩu Skype theo cách trên là có thực.

Việc vô hiệu hóa trang cài đặt mật khẩu sẽ ngăn chặn bất kì tin tặc nào lợi dụng lỗ hổng của Skype trước khi vấn đề thực sự được sửa chữa. Những người lo lắng về lỗ hổng thì có thể thay đổi địa chỉ email liên quan đến tài khoản Skype như là một biện pháp tự vệ.

Để thay đổi, người dùng đăng nhập vào tài khoản Skype, tìm đến mục Account và nhấp vào liên kết Profile, trượt xuống phần Contact Details và bấm vào liên kết để thêm địa chỉ email. Tốt nhất hãy thêm vào một địa chỉ email khác mà bạn ít sử dụng. Click vào nút Save để lưu lại các thay đổi của mình. Di chuyển đến dưới cùng của phần này và nhấn vào nút Edit. Di chuyển trở lại lên trên để xem địa chỉ email đã thay đổi, thiết lập địa chỉ email mới như là địa chỉ email chính và nhấp Save để lưu lại một lần nữa.

Theo CNET



Bình luận

  • TTCN (0)