Skype、パスワードリセットのセキュリティバグに対応

　Skypeは、電子メールとパスワードに関する厄介なセキュリティバグを解決し、パスワードリセット手続きのページを更新した。

　Skypeが米国時間11月14日に明らかにしたところによると、この脆弱性によって、他人が狙われた被害者の電子メールアドレスを使って、Skypeアカウントを作成できてしまう状態だったという。その人物はその後、その電子メールアドレスに関連するすべてのアカウントのパスワードをリセットし、それ以降、アカウントの持ち主をSkypeから締め出すことができた。

　Skypeは、ハッカーによる不具合の悪用を防ぐため、予防措置として、11月14日の早い段階でパスワードのリセット手続きのページを削除した。しかし、同社の最新のブログ記事によれば、同社はその発表からすぐにこのセキュリティホールに対応したという。

　われわれは11月14日午前、Skypeウェブサイト上のパスワードリセット機能のセキュリティをめぐる、ユーザーの懸念について知らされた。この問題は、同じ電子メールアドレスで複数のSkypeアカウントを登録している一部のユーザーに影響を与えた。われわれは、予防措置として、14日午前にパスワードリセット機能を一時的に停止した。その後、パスワードリセットの手順を更新し、現在では正常に機能している。われわれは、影響を受けた可能性がある少数のユーザーに連絡を取り、必要に応じて支援を行っている。Skypeは、ユーザーに安全で確実なコミュニケーション経験を提供できるよう力を注いでいる。そして、ご迷惑をおかけしたことをおわびしたいと思う。

　Skypeユーザーは現在、自分のアカウントプロフィールからアクセス可能なパスワードリセットページを使って、パスワードを変更することができる。

　Skypeは14日に、この問題をかなり素早く解決した。しかし、ブログサイトTG Dailyによれば、この問題がロシアのフォーラムに最初に掲載されたのは2カ月前だったという。この不具合を発見した人々はSkypeに伝えたと報じられているが、同社は見たところ、この問題について今まで対応してこなかったようだ。