自从Windows 8正式推出后,微软开始了一连串的改革;先是宣布IE10不支援Windows 7以下的操作系统、推出“248元Win 8 Bug升级方案"、紧接着又宣判了MSN的死刑,确定要并入Skype。14日有国外民众发现,Skype账号合并过程有瑕疵,只要6个步骤,人人都可以当黑客!
Skype出现超级大漏洞!(图/取自Skype)
到底问题出在哪呢?由于在MSN与Skype整并过程当中,一共会用到好几种账号资料,包括“MSN账号(也就是email)"、“Skype注册 邮件(还是email)"以及“Skype号(自行设定)",造成注册资料混乱;或许是为了整并上的方便,同样一组电子邮件地址,可以直接用来注册多组 Skype账号,甚至不需要电子邮件的确认。
于是问题来了!如果注册者并非电子邮件持有者本人,账号的安全就受到很大的挑战。根据国外网友提供的资料,你只要完成以下6个步骤,就能把别人的账号“夺为己用"。分别是:
相同的电子邮件地址居然可以重复注册
一、用别人的电子邮件地址注册账号(记者实际测试,确定可以)。
二、用新申请的账号登入Skype桌面版应用程序。
三、在首页“寻找好友"画面上任一处点一下,让视窗在被选取状态。接着一直按F5重新整理,直到“邀请你的Facebook好友来Skype"画面出现,选“不要"。
要黑别人账号?从没如此简单过。
四、去Skype的“忘记密码"画面,输入这个想骇的电子邮件地址,按送出。
五、回到Skype应用程序首页,会出现“密码被修改"的通知。按下面的“更多资料",会出现临时序号,点下去。
六、你获得了更改这个电子邮件密码的权限,黑客成功!
黑客取得了修改密码的权限!
不过心怀不轨的人看到这,我可能得跟您说声抱歉,就在几个小时前微软关闭了“忘记密码"的功能,现正进行修正当中;这项漏洞已经被发现了。但微软自 从Windows 8问世以来似乎状况连连,先前的“248元 Win8 Bug升级方案"一度被修补,但这几天又有Bug再度出现的情况发生。
为了避免类似资安危机再度发生,建议网友去Skype的个人资料页面新增一组“只有自己知道"的电子邮件地址,并设定此为主要地址,闪躲有心人士造成的伤害。