Skype corrige falha que permitia roubo de contas
Na manhã dessa quarta (14) o Skype teve uma vulnerabilidade séria divulgada. Ela permitia que qualquer pessoa tomasse posse da conta de qualquer usuário desde que soubesse qual email atrelado aquela conta. Após desabilitar a redefinição de conta para todo mundo, o Skype anunciou agora há pouco que essa falha foi corrigida.
Ao The Next Web, a empresa confirma que o uso de endereços de emails repetidos era um dos pontos que permitia a vulnerabilidade ser explorada. O Skype continua, dizendo que “está entrando em contato com um pequeno grupo de pessoas que pode ter sido afetado” e afirma que nem todas as contas poderiam ser roubadas – algo que foi negado pelo TNW.
Sobre o processo de roubo de contas, que foi testado pelo TNW mas não foi revelado em detalhes, o site diz ainda que poderia ser automatizado já que levava apenas cerca de dois minutos para conseguir acesso a uma conta. E se essa falha já era conhecida há pelo menos dois meses, é provável que o número de usuários seja bem maior do que “um pequeno grupo”. Mas nunca saberemos ao certo.
Vale lembrar que a Microsoft anunciou a compra do Skype em meados de maio de 2011, mas foi apenas em outubro do mesmo ano que a compra foi concluída. Desde então a empresa contratou 400 novos funcionários apenas para a divisão do Skype, então mão de obra para encontrar e resolver problemas não falta.