•  
     

Homem teve conta do Skype invadida seis vezes durante um único dia

Imagem
Parece que roubar uma conta no Skype e utilizá-la para enviar spam para seus contatos no serviço é uma tarefa fácil para os hackers. Pelo menos é o que acha um homem que teve sua conta roubada seis vezes em apenas um dia. As informações são do Business Insider.
No último fim de semana, um usuário chamado Dylan, que se autointitula hacker e pesquisador de segurança, entrou em contato com o Skype quando descobriu que sua conta havia sido roubada. A empresa fez algumas perguntas de segurança básicas e, em seguida, reiniciou sua conta. Mas essas mesmas perguntas simples que devolveram sua conta foram utilizadas por um spammer para roubá-la novamente.
Quando algum usuário diz que quer alterar o endereço de e-mail e senha de sua conta, o Skype pede que ele diga coisas como o nome de três a cinco contatos presentes em sua conta, explicou Dylan. Ele disse que é muito fácil para um hacker obter esse tipo de informação, entrar em contato com o Skype e pegar o controle total de uma conta.
No último sábado (27), após a sexta vez que ele teve sua conta roubada em menos de 24 horas, Dylan postou uma mensagem no fórum de ajuda do Skype e começou a twittar sobre o assunto no @TibitXimer.
Imagem
"meu Skype foi entregue a seis pessoas em um dia pelo fato deles saberem apenas meu e-mail, nome e cinco contatos"
Depois de ler a reclamação de Dylan na rede de microblog, outras pessoas também twittaram sobre suas contas terem sido sequestradas. O Skype resolveu o problema da conta de Dylan, mas ele disse que não ficou claro se eles pretendem mudar as suas políticas de suporte para tornar o processo de redefinição de senhas um pouco mais difícil.
De acordo com o Business Insider, o Skype sugere que as pessoas usem uma conta que suporte a verificação em duas etapas e a utilizem para fazer login no Skype, como as contas de e-mail da Microsoft, por exemplo. Dessa maneira, é possível verificar alterações de uma conta enviando um e-mail para outra conta ou uma mensagem de texto para um número de telefone cadastrado.

FONTE