Как зайти в Skype под старым логином и паролем
Microsoft ay may kapansanan ang pagpipilian para sa mga gumagamit na i-reset ang kanilang mga password sa Skype matapos na makita ng mga eksperto sa seguridad ang isang malubhang depekto sa software na nagpapahintulot sa sinumang nakakaalam ng iyong email address na sumibak sa iyong Skype account.
Pinapayagan ang kahinaan ng mga tao na mag-sign up sa Skype gamit ang mga email address na ginagamit ng iba at pagkatapos ay puwersahin ang mga reset ng password para sa mga account na nauugnay sa address na iyon upang makakuha ng access sa iyong account. Talaga, sinuman na nakakaalam ng iyong email address ay maaaring mag-sign up para sa isang bagong Skype account dito at pagkatapos ay i-reset ang password para sa iyong kasalukuyang account, kaya pag-hack.
Ang pagsasamantala ay unang lumitaw sa ilang mga Ruso forums, at aktibong pinagsamantalahan dahil, Sinabi ni Costin Raiu, isang senior security researcher sa Kaspersky Lab, sa isang post sa blog. Upang maprotektahan laban sa kahinaan na ito, pinapayo ni Raiu na baguhin ng mga user ang email address na nauugnay sa kanilang Skype account sa isang bagong, hindi pa nagamit na address.
[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]
Rik Si Ferguson, direktor ng pananaliksik at komunikasyon sa seguridad sa Trend Micro, ay nagpapaliwanag kung paano madali itong i-hack sa Skype account ng isang tao: "Sa esensya ang pamamaraan ay napakasimple na maaaring maisagawa sa pamamagitan ng kahit na ang pinaka-walang karanasan sa mga gumagamit ng computer. […] Ito ay i-lock ang biktima sa labas ng kanilang Skype account at payagan ang hacker na tumanggap at tumugon sa lahat ng mga mensahe na nakalaan para sa biktima hanggang sa karagdagang paunawa. Sinubukan ko ang kahinaan at ang buong proseso ay tumagal lamang ng ilang minuto. "
Sinabi rin ng Skype sa isang pahayag na alam na nito ang bagong isyu ng kahinaan sa seguridad. "Bilang isang pag-iingat na hakbang kami ay pansamantalang pinigilan ang pag-reset ng password habang patuloy naming sinisiyasat ang karagdagang isyu. Humihingi kami ng paumanhin para sa abala ngunit ang karanasan at kaligtasan ng gumagamit ay ang aming unang priyoridad, "sabi ng pahayag.
Bagaman ang ilang mga analyst ay umaasa sa paggastos ng seguridad upang tumaas sa taong ito - hindi bababa sa bilang isang porsyento ng kabuuang paggastos sa IT - ilang CIO ang nagbibigay ng malubhang pag-iisip sa isang hindi maiisip na ideya ng pagbabawas ng mga badyet sa seguridad gaya ng mga negosyong tumingin upang mabawasan ang mga gastos sa panahon ng pandaigdigang pag-urong.
"Halos tiyak na nakakaranas ang mga tao," sabi ni Pete Lindstrom, isang analyst na may research firm Spire Security. "Kung sa tingin mo ng seguridad bilang isang cost center sa loob ng isang cost center [IT], ... pagkatapos ang seguridad ay isang magandang lugar upang magsimula," dagdag niya. "May mga kumpanya na nagpapawalang-bisa sa kanilang seguridad para makapagpatuloy sa ilalim ng linya," sabi ni Charlie Meister, executive director ng University of Southern California's Institute for Critic
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Ang Evernote ay nagdidiin ng mga pag-update sa kamalayan ng seguridad sa pag-update ng software pagkatapos ng pag-atake sa pag-hack
