天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软Skype出现账号大漏洞 人人都可以当黑客

2012-11-1751CTO黑客x档案

  自从Windows 8正式推出后,微软开始了一连串的改革;先是宣布IE10不支援Windows 7以下的操作系统、推出“248元Win 8 Bug升级方案"、紧接着又宣判了MSN的死刑,确定要并入Skype。14日有国外民众发现,Skype账号合并过程有瑕疵,只要6个步骤,人人都可以当黑客!

Skype出现超级大漏洞!

  Skype出现超级大漏洞!(图/取自Skype)

  到底问题出在哪呢?由于在MSN与Skype整并过程当中,一共会用到好几种账号资料,包括“MSN账号(也就是email)"、“Skype注册 邮件(还是email)"以及“Skype号(自行设定)",造成注册资料混乱;或许是为了整并上的方便,同样一组电子邮件地址,可以直接用来注册多组 Skype账号,甚至不需要电子邮件的确认。

  于是问题来了!如果注册者并非电子邮件持有者本人,账号的安全就受到很大的挑战。根据国外网友提供的资料,你只要完成以下6个步骤,就能把别人的账号“夺为己用"。分别是:

相同的电子邮件地址居然可以重复注册

  相同的电子邮件地址居然可以重复注册

  一、用别人的电子邮件地址注册账号(记者实际测试,确定可以)。

  二、用新申请的账号登入Skype桌面版应用程序。

  三、在首页“寻找好友"画面上任一处点一下,让视窗在被选取状态。接着一直按F5重新整理,直到“邀请你的Facebook好友来Skype"画面出现,选“不要"。

要黑别人账号从没如此简单过。

  要黑别人账号?从没如此简单过。

  四、去Skype的“忘记密码"画面,输入这个想骇的电子邮件地址,按送出。

  五、回到Skype应用程序首页,会出现“密码被修改"的通知。按下面的“更多资料",会出现临时序号,点下去。

  六、你获得了更改这个电子邮件密码的权限,黑客成功!

黑客取得了修改密码的权限!

  黑客取得了修改密码的权限!

  不过心怀不轨的人看到这,我可能得跟您说声抱歉,就在几个小时前微软关闭了“忘记密码"的功能,现正进行修正当中;这项漏洞已经被发现了。但微软自 从Windows 8问世以来似乎状况连连,先前的“248元 Win8 Bug升级方案"一度被修补,但这几天又有Bug再度出现的情况发生。

  为了避免类似资安危机再度发生,建议网友去Skype的个人资料页面新增一组“只有自己知道"的电子邮件地址,并设定此为主要地址,闪躲有心人士造成的伤害。

本文来源:51CTO 作者:黑客x档案

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行