新闻链接：http://www.csdn.net/article/2012-11-15/2811929-security-hole-of-skype
新闻时间：2012-11-15 15:34
新闻正文：
      摘要：Skype今天爆出安全漏洞，此安全漏洞可使任何人修改用户密码，从而获取帐号。两个多月前，这个安全漏洞就在俄罗斯的一个安全论坛上爆出了。Skype方面虽然在第一时间修复了这一安全漏洞，但为何Skype没在两个多月前就修复这一漏洞呢？而这背后折射出的是什么思维呢？
      Skype今天爆出安全漏洞，此安全漏洞可使任何人修改用户密码，从而获取帐号。这个安全漏洞最早是在俄罗斯的一个安全论坛上爆出的。国外著名科技媒体The Next Web在第一时间确认了这一安全漏洞，并立即通知Skype方面相关负责人，Skype也在第一时间修复了这一安全漏洞。
      那整个事件的来龙去脉是如何的呢，The Next Web的编辑在发现这一安全漏洞后即“以身试法”。结果发现，只需知道目标用户的登录Email账户和Skype用户名，即可获得该账户的访问权限，任意修改该账户密码，并盗用该账号。这种方法很容易复制，只需约两分钟即可盗取一个帐号。用户只能更换邮箱名，最好换成一个不常用的邮箱登录Skype以规避这一风险。
      如果出现大规模的帐号盗用，后果将不可设想。Skype的反应倒也迅速，在得知这一安全漏洞的存在后，在很短的时间内发表了相关声明：我们将停用密码重置服务，并向广大用户道歉。用户体验和安全一直都是Skype的首要任务。Skype已修复此安全漏洞，更新了密码重置服务，并试图联系小部分受影响的用户。

Skype在此声明中似乎有些轻描淡写，其实这个安全漏洞的危害是很大的，不是只有部分用户的帐号受到威胁，而是全部的帐号都有被盗号的危险。Skype的反应是很及时，但为何在俄罗斯安全论坛爆出安全漏洞的两个月后的今天才真正引起注意，这其中的玄机值得好好反思和总结。

[课程]Android-CTF解题方法汇总！