กระบวนการรวมบัญชีระหว่าง Skype และ MSN Messenger สร้างปัญหาใหญ่ เมื่อมีคนพบว่า ใครก็ที่สร้างบัญชีบน Skype โดยใช้อีเมลเป็น Hotmail สามารถขโมยบัญชีผู้ใช้ไปได้ทั้งหมด ด้วยการสั่งรีเซ็ตรหัสผ่าน
กระบวนการรีเซ็ตรหัสผ่านของ Skype แทนที่จะส่งลิงก์ไปยังอีเมลเหมือนบริการอื่นๆ กลับส่งไปที่แอพของ Skype เอง และเมื่อรีเซ็ตแล้วจะส่งผลทั้งอีเมลและ Skype
ไมโครซอฟท์ออกมาประกาศปิดกระบวนการรีเซ็ตรหัสผ่านออก ไปชั่วคราว และกำลังติดต่อผู้ใช้ที่ได้รับผลกระทบจากปัญหานี้ทั้ งหมด ที่ไมโครซอฟท์ระบุว่ามีจำนวน "ไม่มากนัก" (a small number)
อันนี้เป็นบทเรียนของการรวมบริการขนาดใหญ่ที่ซับซ้อน สองบริการเข้าด้วยกัน ว่าอาจจะมีปัญหาที่ไม่คาดคิด เช่นปัญหานี้คนทั่วไปอาจจะคิดว่าบริการส่วนใหญ่ก็มัก รีเซ็ตรหัสผ่านด้วยการส่งอีเมลทั้งนั้น ทำให้ไม่ทันคิดถึงช่องโหว่ที่เกิดขึ้น
ที่มา - The Register


อ่านต่อ...