微软Skype出现账号大漏洞 人人都可以当黑客

安全
自从Windows 8正式推出后,微软开始了一连串的改革;先是宣布IE10不支援Windows 7以下的操作系统、推出“248元Win 8 Bug升级方案"、紧接着又宣判了MSN的死刑,确定要并入Skype。

自从Windows 8正式推出后,微软开始了一连串的改革;先是宣布IE10不支援Windows 7以下的操作系统、推出“248元Win 8 Bug升级方案"、紧接着又宣判了MSN的死刑,确定要并入Skype。14日有国外民众发现,Skype账号合并过程有瑕疵,只要6个步骤,人人都可以当黑客!

Skype出现超级大漏洞!

Skype出现超级大漏洞!(图/取自Skype)

到底问题出在哪呢?由于在MSN与Skype整并过程当中,一共会用到好几种账号资料,包括“MSN账号(也就是email)"、“Skype注册 邮件(还是email)"以及“Skype号(自行设定)",造成注册资料混乱;或许是为了整并上的方便,同样一组电子邮件地址,可以直接用来注册多组 Skype账号,甚至不需要电子邮件的确认。

于是问题来了!如果注册者并非电子邮件持有者本人,账号的安全就受到很大的挑战。根据国外网友提供的资料,你只要完成以下6个步骤,就能把别人的账号“夺为己用"。分别是:

相同的电子邮件地址居然可以重复注册

相同的电子邮件地址居然可以重复注册

一、用别人的电子邮件地址注册账号(记者实际测试,确定可以)。

二、用新申请的账号登入Skype桌面版应用程序。

三、在首页“寻找好友"画面上任一处点一下,让视窗在被选取状态。接着一直按F5重新整理,直到“邀请你的Facebook好友来Skype"画面出现,选“不要"。

要黑别人账号从没如此简单过。

要黑别人账号?从没如此简单过。

四、去Skype的“忘记密码"画面,输入这个想骇的电子邮件地址,按送出。

五、回到Skype应用程序首页,会出现“密码被修改"的通知。按下面的“更多资料",会出现临时序号,点下去。

六、你获得了更改这个电子邮件密码的权限,黑客成功!

黑客取得了修改密码的权限!

黑客取得了修改密码的权限!

不过心怀不轨的人看到这,我可能得跟您说声抱歉,就在几个小时前微软关闭了“忘记密码"的功能,现正进行修正当中;这项漏洞已经被发现了。但微软自 从Windows 8问世以来似乎状况连连,先前的“248元 Win8 Bug升级方案"一度被修补,但这几天又有Bug再度出现的情况发生。

为了避免类似资安危机再度发生,建议网友去Skype的个人资料页面新增一组“只有自己知道"的电子邮件地址,并设定此为主要地址,闪躲有心人士造成的伤害。

责任编辑:蓝雨泪 来源: 黑客x档案
相关推荐

2011-06-17 14:36:50

Linux

2023-03-20 18:34:02

营销大促质量保障稳定性

2021-03-15 21:01:05

微软Exchange漏洞

2023-04-03 09:44:18

2020-11-18 18:58:29

低代码

2022-03-31 08:15:59

递归代码非递归

2009-11-12 09:51:11

Visual C++项

2014-09-24 13:04:13

微信企业号

2020-09-25 09:36:26

漏洞ICS网络安全

2022-03-07 10:27:03

Linux开源社区

2013-04-08 12:41:35

JavaScriptJS

2013-07-04 09:46:06

X Phone

2022-03-11 11:40:26

AI数据技术

2023-07-06 14:43:46

数字化转型数据资源

2018-12-04 21:38:33

2019-08-09 10:52:58

Linux内核Spark

2019-08-09 10:35:54

2014-01-02 09:53:56

企业邮箱办公

2020-12-07 14:58:50

程序员开源开发者
点赞
收藏

51CTO技术栈公众号