logo

Skype、パスワードリセットのセキュリティバグに対応

Lance Whitney (Special to CNET News) 翻訳校正: 川村インターナショナル2012年11月15日 15時28分
  • このエントリーをはてなブックマークに追加

 Skypeは、電子メールとパスワードに関する厄介なセキュリティバグを解決し、パスワードリセット手続きのページを更新した。

 Skypeが米国時間11月14日に明らかにしたところによると、この脆弱性によって、他人が狙われた被害者の電子メールアドレスを使って、Skypeアカウントを作成できてしまう状態だったという。その人物はその後、その電子メールアドレスに関連するすべてのアカウントのパスワードをリセットし、それ以降、アカウントの持ち主をSkypeから締め出すことができた。

 Skypeは、ハッカーによる不具合の悪用を防ぐため、予防措置として、11月14日の早い段階でパスワードのリセット手続きのページを削除した。しかし、同社の最新のブログ記事によれば、同社はその発表からすぐにこのセキュリティホールに対応したという。

 われわれは11月14日午前、Skypeウェブサイト上のパスワードリセット機能のセキュリティをめぐる、ユーザーの懸念について知らされた。この問題は、同じ電子メールアドレスで複数のSkypeアカウントを登録している一部のユーザーに影響を与えた。われわれは、予防措置として、14日午前にパスワードリセット機能を一時的に停止した。その後、パスワードリセットの手順を更新し、現在では正常に機能している。われわれは、影響を受けた可能性がある少数のユーザーに連絡を取り、必要に応じて支援を行っている。Skypeは、ユーザーに安全で確実なコミュニケーション経験を提供できるよう力を注いでいる。そして、ご迷惑をおかけしたことをおわびしたいと思う。

 Skypeユーザーは現在、自分のアカウントプロフィールからアクセス可能なパスワードリセットページを使って、パスワードを変更することができる。

 Skypeは14日に、この問題をかなり素早く解決した。しかし、ブログサイトTG Dailyによれば、この問題がロシアのフォーラムに最初に掲載されたのは2カ月前だったという。この不具合を発見した人々はSkypeに伝えたと報じられているが、同社は見たところ、この問題について今まで対応してこなかったようだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集