Falha de segurança no Skype permite o roubo de qualquer conta do serviço
(Fonte da imagem: Reprodução/Skype)
Brechas de segurança em um programa não são grande novidade – afinal, é praticamente impossível estar protegido contra todas as estratégias de invasão dos hackers. Por isso, muitos nem dão atenção para novas brechas descobertas nos softwares.
Mas parece que a nova falha encontrada no Skype por um grupo de hackers russos tem motivos de sobra para assustar muita gente. Isso porque, diferente de muitos métodos, que normalmente usam técnicas complexas, essa brecha pode ser aproveitada com extrema facilidade: tudo que você precisa é ter o endereço de email de uma pessoa.
Como funciona
É claro que não tardou para que postagens em sites como o reddit contassem detalhadamente como o processo – assustadoramente simples – é feito. Ele consiste em apenas quatro passos:
- Criar uma nova conta do Skype usando o email da vítima. Embora o serviço envie um aviso de que uma conta com aquele endereço já existe, ainda é possível completar o cadastro normalmente;
- Logar no Skype com sua nova conta;
- Enviar um pedido de reset de senha para o Skype usando o email da vítima;
- Acessar a notificação de reset de senha em seu Skype para ter acesso à conta da vítima.
O processo, que já foi testado por diversos sites, funcionou perfeitamente.
Solução temporária
Em resposta ao ocorrido, a Microsoft já tomou providências emergenciais, desativando o sistema de recuperação de senha temporariamente até que eles consigam resolver a falha por completo. A empresa também enviou ua seguinte mensagem ao The Next Web, que havia entrado em contato com eles:
Tentar acessar a página de reset de senha leva você devolta à página de login (Fonte da imagem: Reprodução/Skype)
“Nós tivemos relatórios de um novo problema de segurança. Como precaução, nós desabilitamos temporariamente o reset de senha enquanto continuamos a investigar a questão mais a fundo. Nós nos desculpamos pela inconveniência, mas a experiência do usuário e a segurança são nossa primeira prioridade.”
Por enquanto, não há uma previsão de quando o problema vai ser resolvido, entretanto, devido ao tamanho da falha, é provável que isso leve algum tempo. Ao menos não precisamos mais ter medo de ver nossos dados roubados através desse método.
Fontes