Car-tech

स्काइप सुरक्षा दोष के बाद पासवर्ड रीसेट अक्षम करता है

माइक्रोसॉफ्ट एज में सहेजे गए पासवर्ड कैसे देखें

माइक्रोसॉफ्ट एज में सहेजे गए पासवर्ड कैसे देखें
Anonim

माइक्रोसॉफ्ट सुरक्षा विशेषज्ञों ने सॉफ़्टवेयर में गंभीर त्रुटियों को उजागर करने के बाद उपयोगकर्ताओं को अपने स्काइप पासवर्ड को रीसेट करने के विकल्प को अक्षम कर दिया है, जो आपके स्काइप खाते को हैक करने के लिए आपके ईमेल पते को जानता है।

भेद्यता ने लोगों को ईमेल पते के साथ स्काइप पर साइन अप करने की अनुमति दी पहले से ही दूसरों द्वारा उपयोग में और फिर अपने खाते तक पहुंच प्राप्त करने के लिए उस पते से जुड़े खातों के लिए पासवर्ड रीसेट को मजबूर करें। असल में, जो भी आपका ईमेल पता जानता था उसके साथ एक नए स्काइप खाते के लिए साइन अप कर सकता है और फिर अपने चालू खाते के लिए पासवर्ड रीसेट कर सकता है, इस प्रकार हैकिंग कर रहा है।

शोषण पहली बार कई रूसी मंचों पर दिखाई दिया, और सक्रिय रूप से इसका शोषण किया गया है, कास्पर्सकी लैब के एक वरिष्ठ सुरक्षा शोधकर्ता कोस्टिन राययू ने एक ब्लॉग पोस्ट में कहा। इस भेद्यता के खिलाफ सुरक्षा के लिए, राययू सलाह देते हैं कि उपयोगकर्ता अपने स्काइप खाते से जुड़े ईमेल पते को एक नए, पहले से पहले इस्तेमाल किए गए पते पर बदल दें।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

रिक ट्रेन्ड माइक्रो में सुरक्षा अनुसंधान और संचार के निदेशक फर्ग्यूसन ने समझाया कि किसी के स्काइप खाते में हैक करना आसान था: "संक्षेप में प्रक्रिया इतनी सरल है कि इसे कंप्यूटर उपयोगकर्ताओं के सबसे अनुभवहीन द्वारा भी किया जा सकता है। […] यह पीड़ित को अपने स्काइप खाते से बाहर कर देगा और हैकर को उस पीड़ित के लिए निर्धारित सभी संदेशों को और नोटिस तक पहुंचने की अनुमति देगा। मैंने भेद्यता का परीक्षण किया और पूरी प्रक्रिया में केवल कुछ मिनट लग गए। "

स्काइप ने एक बयान में यह भी कहा कि यह नई सुरक्षा भेद्यता के मुद्दे से अवगत है। "एक सावधानी पूर्वक कदम के रूप में हमने अस्थायी रूप से पासवर्ड रीसेट अक्षम कर दिया है क्योंकि हम इस मुद्दे की और जांच जारी रखते हैं। बयान में कहा गया है कि असुविधा के लिए हम क्षमा चाहते हैं लेकिन उपयोगकर्ता अनुभव और सुरक्षा हमारी पहली प्राथमिकता है। "