Skype、パスワードリセット機能の脆弱性を修正


 Skypeは14日、ウェブからのパスワードリセット機能に関する脆弱性に対処したと発表した。

 Skypeによると、この脆弱性により同一のメールアドレスに複数のSkypeアカウントを登録していた一部のユーザーが影響を受けた。Skypeでは脆弱性の指摘を受け、予防措置として14日にパスワードリセット機能を一時停止し、パスワードリセットのプロセスを変更することで対処。この問題の影響を受け、サポートを必要としているユーザーに対しては連絡を取っていくとしている。

 ロシアのKaspersky Labsによれば、この問題はSkypeのアカウント乗っ取りが可能な脆弱性として複数のロシアのブログに掲載され、実際に悪用されたと指摘。脆弱性は2カ月前から利用可能な状態となっていたという。


関連情報

(三柳 英樹)

2012/11/15 18:27