任意email可取得帳號權限，Skype緊急修復資安漏洞

上個禮拜，微軟宣布整合Skype與Windows Live Messenger帳號，並於明年首季，正式停止這個大家熟悉的即時通訊服務的消息，引起了不少網友的感嘆，沒想到才過不久，國外竟有媒體爆料，能以特定方式進入他人Skype帳號的資安漏洞。

The Next Web部落格指出，只要知道任何與Skype帳號綁定的email，再利用目標信箱重新註冊一個Skype帳號，選擇跟自己原有的Skype帳號(或任何你想要且能使用的Skype帳號)的email綁定，之後重置登入密碼，便能取得該帳號的權限。

據了解，該漏洞其實早在兩個月前，已由一俄羅斯論壇向The Next Web披露，但考慮到這漏洞可能遭惡意使用，而Skype的用戶又數以億計，一直到日前Skype官方修補完成該漏洞前夕，The Next Web才公開這消息。

與遭駭客攻擊公布用戶資訊不同，這次的Skype事件，比較像去年Dropbox的「任意密碼登入」狀況，一般的使用者都有可能在好玩的心態下，成為無心的資安犯罪者，儘管目前危機已解除，在Skype與MSN剛整合的時間發生這樣的資安漏洞，對微軟來說，顯然並非有趣的事。

來源：The Next Web

圖片來源：Skype