Skype在公开安全漏洞后禁用密码重置

Microsoft在安全专家发现软件存在严重漏洞后，用户可以重新设置Skype密码，以便知道您的电子邮件地址的任何人窃取您的Skype帐户。

该漏洞允许用户通过电子邮件地址注册Skype已被其他人使用，然后为与该地址相关联的帐户强制重置密码以访问您的帐户。基本上，任何知道你的电子邮件地址的人都可以使用它注册一个新的Skype账户，然后重新设置当前账户的密码，从而入侵。

这个漏洞最早出现在几个俄罗斯论坛上，并且自从，卡巴斯基实验室高级安全研究员Costin Raiu在一篇博客文章中表示。为了防止此漏洞，Raiu建议用户将与其Skype帐户关联的电子邮件地址更改为新的，从未使用过的地址。

[更多阅读：如何从Windows PC删除恶意软件]

Rik趋势科技安全研究和通信总监弗格森解释说，轻松入侵某人的Skype帐户很容易：“实际上，这个过程非常简单，即使是最缺乏经验的计算机用户也可以执行。 […]这将锁定受害者离开他们的Skype帐户，并允许黑客接收并回复所有发往该受害者的邮件，直到另行通知。我测试了这个漏洞，整个过程只需要几分钟的时间。“

Skype还在一份声明中表示，它意识到新的安全漏洞问题。 “作为预防措施，我们暂时禁用了密码重置功能，因为我们将继续调查问题。我们对造成的不便表示歉意，但用户体验和安全是我们的首要任务，“声明说。”