PC & Internet Skype: Konto-Hack mit einfachsten Mitteln möglich

Wie jetzt bekannt wird, ist seit etwa zwei Monaten möglich, ein Skype-Konto zu kapern und zwar auf einfachste Art und ohne jegliche Programmier-Kenntnisse. So kann ein Passwort geändert werden und das Konto im Wesentlichen übernommen werden.

Wie '

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

' (TNW) schreibt, habe man den mittlerweile zu Microsoft gehörenden VoIP-Anbieter Skype vor der Veröffentlichung der Meldung informiert, dort läuft bereits eine interne Untersuchung, heißt es. Die nun bekannt gewordene Lücke sei "beängstigend", sie besteht offenbar bereits seit zwei Monaten und tauchte erstmals in einem einschlägigen russischen Forum auf.

TNW hat das Prozedere gleich mehrfach ausprobiert und bestätigt die

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Dazu benötigt man nur die E-Mail-Adresse, mit der das jeweilige Skype-Konto verknüpft ist. Damit wird ein neues (also zweites) Skype-Konto erstellt, dieses dient dann (Details sparen wir uns aus verständlichen Gründen) dazu, per Passwort-Reset und einer eigenen Mail-Adresse den Zugang des Opfers zu übernehmen.

Skype versendet nämlich Reset-Codes an alle verknüpften Mail-Adressen. Nur wer (per Zufall) gerade vor seinem Mail-Konto sitzt und den eingeleiteten Passwort-Reset

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

"abfängt" als der Angreifer, kann verhindern, dass sein Skype-Zugang in fremde Hände gelangt.

Zunächst wurde als Sicherheits-Empfehlung angegeben, dass man die mit Skype verknüpfte E-Mail-Adresse auf eine einzigartige und niemanden sonst bekannte Adresse ändern soll, mittlerweile haben Skype und Microsoft aber reagiert und die Funktion zum Zurücksetzen von Passwörtern generell deaktiviert.

In einem Statement an '

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

' schreibt Skype, dass man als "Vorsichtsmaßnahme" vorübergehend den Passwort-Reset abgeschaltet habe und die Angelegenheit weiter untersuche. Man entschuldigt sich bei den Skype-Nutzern und betont, dass

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

oberste Priorität genieße.

Quelle: winfuture.de

 

[mariomoskau]

ALARM: Skype Account unsicher!

ALARM: Skype Account unsicher!

Gerade erst gestern hat Skype seine iPhone 5 Version kostenlos in den AppStore gestellt,heute schon eine negative Meldung zum Thema Sicherheit bei Skype. Russischen Hacker bemerken eine gewaltige Design-Schwachstelle in Skype, die in fünf einfachen Schritten nachvollzogen werden konnte. Das aktuelle Sicherheitsrisiko bei Skype: Kennt man die Kombination aus Username und Emailadresse, kann OHNE größere Schwierigkeiten der fremde Skype Account übernommen werden.

Laut TheNextWeb wurde Microsoft und Skype über die Sicherheitslücke informiert. Aktuell einziger Workaround: ändern der eigenen Email-Adresse in eine “unbekannte” – wer also seine “normale” bzw. öffentliche Emailadresse bei Skype verwendet, könnte aktuell von diesem Problem betroffen sein.

Der Skype Hack als solches ist keine technisch diffizile Sache oder erfordert spezielle technische Kompetenzen. Noch viel krasser ist jedoch, dass diese Schwachstelle bereits vor zwei Monaten in Russischen Hackerforen aufgetaucht ist. Jeder, der Eure Email kennt, kann sich einen Passwort Request senden lassen, danach das Passwort ändern und den Skype Account übernehmen.


ALSO: Jetzt wäre vielleicht ein guter Zeitpunkt, im eigenen Skype Account die Email zu ändern!
apfeleimer​

 

[marso]

Sie haben die PW reset Funktion deaktiviert.

 

[josef.13]

Skype schließt schwerwiegende Sicherheitslücke

Die Microsoft-Tochter Skype hat am Mittwochabend eine Sicherheitslücke geschlossen, durch die theoretisch jeder Account des Dienstes innerhalb weniger Sekunden hätte übernommen werden können. In russischen Foren war zuvor eine Anleitung veröffentlicht wurden, die die simple Methodik zur Kontoentwendung beschrieb.

Betroffen war die Passwort-Reset-Funktion auf der offiziellen Webseite des VoIP-Anbieters. Grundsätzlich sollte die Schaltfläche für dieses Feature nur Skype-Nutzern dienen, die tatsächlich ihr Kennwort verlegt haben. Allerdings war es augenscheinlich über einen längeren Zeitraum möglich, einen Wiederherstellungs-Link für jeden beliebigen Login zu erhalten, insofern die entsprechende E-Mail-Adresse bekannt war. Entsprechend lautete der Rat der Hacker, die E-Mail-Adresse seines Skype-Accounts möglichst zu ändern, so dass ein Angriff über die Sicherheitslücke weitgehend ausgeschlossen werden kann.

Skype reagierte nach Bekanntwerden des Bugs sehr schnell. Wie man auf dem hauseigenen Blog zuerst bekanntgab, müsse die betroffene Reset-Funktion zunächst deaktiviert werden. Weniger Stunden später aktualisierte man seine Stellungnahme und erklärte den fatalen Fehler für behoben.

Allerdings heißt es im offiziellen Bericht, dass nur Nutzer betroffen gewesen seien, die mit ihrer E-Mail-Adresse mehrere Skype-Konten verwendeten. Unter dem Strich sei davon allerdings nur eine kleine Zahl an Usern betroffen gewesen. Andere Medien behaupten, dass der Bug wesentlich gravierender ausgefallen sein soll und sämtliche Accounts betraf. Im Nachhinein lässt sich dieser Sachverhalt wohl allerdings nur schwer klären.

Seit den frühen Abendstunden ist Skype wieder vollständig verfügbar. Die Mitarbeiter der Firma entschuldigten sich im Blog für die Unannehmlichkeiten und verwiesen darauf, das Skype verpflichtet sei, eine sichere Kommunikation bereitzustellen.

Quelle: gulli