No último fim de semana, um usuário chamado Dylan, que se autointitula hacker e pesquisador de segurança, entrou em contato com o Skype quando descobriu que sua conta havia sido roubada. A empresa fez algumas perguntas de segurança básicas e, em seguida, reiniciou sua conta. Mas essas mesmas perguntas simples que devolveram sua conta foram utilizadas por um spammer para roubá-la novamente.
Quando algum usuário diz que quer alterar o endereço de e-mail e senha de sua conta, o Skype pede que ele diga coisas como o nome de três a cinco contatos presentes em sua conta, explicou Dylan. Ele disse que é muito fácil para um hacker obter esse tipo de informação, entrar em contato com o Skype e pegar o controle total de uma conta.
No último sábado (27), após a sexta vez que ele teve sua conta roubada em menos de 24 horas, Dylan postou uma mensagem no fórum de ajuda do Skype e começou a twittar sobre o assunto no @TibitXimer.
Depois de ler a reclamação de Dylan na rede
de microblog, outras pessoas também twittaram sobre suas contas terem
sido sequestradas. O Skype resolveu o
problema da conta de Dylan, mas ele disse que não ficou claro se eles
pretendem mudar as suas políticas de suporte para tornar o processo de
redefinição de senhas um pouco mais difícil.
De
acordo com o Business Insider, o Skype sugere que as pessoas usem uma
conta que suporte a verificação em duas etapas e a utilizem para fazer
login no Skype, como as contas de
e-mail da Microsoft, por exemplo. Dessa maneira, é possível verificar
alterações de uma conta enviando um e-mail para outra conta ou uma
mensagem de texto para um número de telefone cadastrado.
Nenhum comentário:
Postar um comentário