Teknoloji

Skype hesabın sadece e-posta adresiyle ele geçirilmesine kapı açan güvenlik açığını kapattı

Skype, hesapların sadece bir e-posta adresinin bilinmesiyle ele geçirilmesini mümkün kılan, aslında varlığı uzun zaman önce tespit edilen, ancak bugün kamuoyu önüne çıkan açığı kapattığını açıkladı. Microsoft’un bir iştiraki hâline gelen şirketten konuyla ilgili olarak yapılan açıklamada şifre sıfırlama sürecinin üzerinde birtakım güncellemeler yapıldıktan sonra tekrar faaliyete geçirildiği ve söz konusu açığın sadece küçük oranda kullanıcı kitlesini etkilemiş olabileceği belirtildi.

Olay su yüzüne çıktığında gelen haberlere göre saldırı Skype’ın yeni hesap kurulumlarını işleme sürecindeki açıktan yararlanıyordu. Hesap şifresinin yeniden oluşturulmasına bağlı olarak üçüncü taraf kişiler mevcut kullanıcıların şifrelerini değiştirme fırsatı yakalıyordu. Mevcut bir kullanıcının e-posta adresini kullanarak yeni bir hesap yaratmaya çalışan kişi söz konusu hesabın varlığını doğrulamış oluyordu. Açığın ikinci adımı şifrenin yetkisiz kişiler tarafından sıfırlanmasına izin veriyordu.

Skype’ın açıklamasında Rus korsanların bu açık hakkında Skype’a bilgilendirme yaptıkları yönündeki iddiaları hakkında bir yorum yer almadı.