Falhas de segurança no Hotmail e Skype – produtos online da Microsoft em alerta

Com a migração de serviços para a nuvem, muitas vezes há a impressão de que manter o sistema operacional e o navegador atualizados é o suficiente para manter a segurança em todos os serviços, e isto está longe de ser verdade. Como exemplo, vimos na última semana duas falhas em serviços bem populares da Microsoft: o Hotmail e o Skype.

O Hotmail apresentou uma falha no processo de recuperação de senhas que permitia “resetar” a senha de qualquer usuário, devido a um problema na validação do sistema de tokens. A falha chegou a ser explorada largamente, inclusive com videotutoriais no YouTube explicando o processo. No entanto, na última sexta-feira, a Microsoft corrigiu a falha.

Já a falha do Skype é mais sutil, mas que também pode revelar detalhes indesejados sobre o usuário – um pesquisador de segurança russo descobriu que é possível descobrir os endereços IP externos e internos de todos os dispositivos do usuário que estejam conectados no Skype. Assim, é possível descobrir a localização do usuário mesmo que ele tenha escolhido ocultá-la nas configurações do programa.

Veja mais detalhes sobre as duas falhas de seguranças em SSegurança – blog.suffert.com: Hotmail e Skype – falhas de segurança e privacidade.