ขโมย account Skype เพียงแค่ใช้ชื่ออีเมลล์เท่านั้น !

ช่องโหว่อันล่าสุดที่พบใน Skype ของ Microsoft นั้น ทำให้บุคคลอื่นสามารถเปลี่ยนรหัสผ่าน และยึด account ของคุณได้ เพียงแค่รู้อีเมล์ของเหยื่อที่เชื่อมโยงกับ account Skype เท่านั้น

โดยเหล่าแฮกเกอร์จะทำการโจมตีซ้ำๆอย่างเป็นขั้นตอน และจัดการการเข้าถึงในหลายๆ account ของ Skype เพียงแค่ใช้ชื่ออีเมลล์ที่ได้เชื่อมโยงไว้ จากนั้นจะได้ token สำหรับรีเซ็ตรหัสผ่านเพื่อเข้าถึง account ของเป้าหมาย ซึ่งสามารถจะเปลี่ยนรหัสผ่าน หรือล็อกไม่ให้เหยื่อ log in เข้ามาใช้งานได้อีกจนกว่าพวกเขาจะอนุญาต    ( O_o )

ทีนี้…เมื่อคุณใช้อีเมล์ที่มีอยู่ในการสมัคร Skype อีกที มันทำให้คุณดึง token ที่ใช้รีเซ็ตรหัสผ่านส่งไปยังตัวโปรแกรม Skype เอง ซึ่งนั่นทำให้บุคคลที่สามเอาไปใช้และอ้างสิทธิ์ความเป็นเจ้าของบัญชีใช้งานนั้นๆได้

แม้ว่าปัญหาส่วนใหญ่ทาง Microsoft ได้แก้ไขปัญหาไปบ้างแล้ว แต่เราก็ควรป้องกันตัวเองไว้ก่อนนะคะ

ซึ่งวิธีที่ดีที่สุด คือการเลี่ยงการตกเป็นเป้า โดยหันไปใช้อีเมล์อื่นสำหรับบัญชี Skype ซึ่งสามารถเปลี่ยนได้ที่เว็บไซต์ Skype ได้เลย
วิธีทำ…
>>คลิก Sign In ด้านมุมบนขวา
>>คลิก Profile ในลิงค์กลางของหน้า ใต้คำว่า Account Details แล้วเลื่อนลงมายัง Contact details
>>คลิกที่ Add email address แล้วเพิ่มอีเมล์ใหม่เข้าไปจากนั้นคลิก Save >>สุดท้ายให้เลื่อนลงมาด้านล่างอีกครั้งแล้วคลิก Edit แล้วเลือก Set as primary email แทนที่อีเมล์อันเดิม

เพียงเท่านี้ก็รู้สึกปลอดภัย สบายใจหายห่วงขึ้นเยอะแล้วค่ะ :)

รายละเอียดเพิ่มเติมได้ที่http://thenextweb.com/microsoft/2012/11/14/security-hole-allows-anyone-to-hijack-your-skype-account-using-only-your-email-address/

 

สาระความรู้จาก : http://0-day.tv/

01/12/2014

0 Responses on ขโมย account Skype เพียงแค่ใช้ชื่ออีเมลล์เท่านั้น !"

    Leave a Message

    Your email address will not be published. Required fields are marked *

    You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    CITEC Evolution Co. , Ltd
    %d bloggers like this: