Wie jetzt bekannt wird, ist seit etwa zwei Monaten möglich, ein Skype-Konto zu kapern und zwar auf einfachste Art und ohne jegliche Programmier-Kenntnisse. So kann ein Passwort geändert werden und das Konto im Wesentlichen übernommen werden.
Wie 'The Next Web' (TNW) schreibt, habe man den mittlerweile zu Microsoft gehörenden VoIP-Anbieter Skype vor der Veröffentlichung der Meldung informiert, dort läuft bereits eine interne Untersuchung, heißt es. Die nun bekannt gewordene Lücke sei "beängstigend", sie besteht offenbar bereits seit zwei Monaten und tauchte erstmals in einem einschlägigen russischen Forum auf.
TNW hat das Prozedere gleich mehrfach ausprobiert und bestätigt die Schwachstelle. Dazu benötigt man nur die E-Mail-Adresse, mit der das jeweilige Skype-Konto verknüpft ist. Damit wird ein neues (also zweites) Skype-Konto erstellt, dieses dient dann (Details sparen wir uns aus verständlichen Gründen) dazu, per Passwort-Reset und einer eigenen Mail-Adresse den Zugang des Opfers zu übernehmen.
Skype versendet nämlich Reset-Codes an alle verknüpften Mail-Adressen. Nur wer (per Zufall) gerade vor seinem Mail-Konto sitzt und den eingeleiteten Passwort-Reset schneller "abfängt" als der Angreifer, kann verhindern, dass sein Skype-Zugang in fremde Hände gelangt.
Zunächst wurde als Sicherheits-Empfehlung angegeben, dass man die mit Skype verknüpfte E-Mail-Adresse auf eine einzigartige und niemanden sonst bekannte Adresse ändern soll, mittlerweile haben Skype und Microsoft aber reagiert und die Funktion zum Zurücksetzen von Passwörtern generell deaktiviert.
In einem Statement an 'The Verge' schreibt Skype, dass man als "Vorsichtsmaßnahme" vorübergehend den Passwort-Reset abgeschaltet habe und die Angelegenheit weiter untersuche. Man entschuldigt sich bei den Skype-Nutzern und betont, dass Sicherheit oberste Priorität genieße.
Quelle: winfuture.de
Wie 'The Next Web' (TNW) schreibt, habe man den mittlerweile zu Microsoft gehörenden VoIP-Anbieter Skype vor der Veröffentlichung der Meldung informiert, dort läuft bereits eine interne Untersuchung, heißt es. Die nun bekannt gewordene Lücke sei "beängstigend", sie besteht offenbar bereits seit zwei Monaten und tauchte erstmals in einem einschlägigen russischen Forum auf.
TNW hat das Prozedere gleich mehrfach ausprobiert und bestätigt die Schwachstelle. Dazu benötigt man nur die E-Mail-Adresse, mit der das jeweilige Skype-Konto verknüpft ist. Damit wird ein neues (also zweites) Skype-Konto erstellt, dieses dient dann (Details sparen wir uns aus verständlichen Gründen) dazu, per Passwort-Reset und einer eigenen Mail-Adresse den Zugang des Opfers zu übernehmen.
Skype versendet nämlich Reset-Codes an alle verknüpften Mail-Adressen. Nur wer (per Zufall) gerade vor seinem Mail-Konto sitzt und den eingeleiteten Passwort-Reset schneller "abfängt" als der Angreifer, kann verhindern, dass sein Skype-Zugang in fremde Hände gelangt.
Zunächst wurde als Sicherheits-Empfehlung angegeben, dass man die mit Skype verknüpfte E-Mail-Adresse auf eine einzigartige und niemanden sonst bekannte Adresse ändern soll, mittlerweile haben Skype und Microsoft aber reagiert und die Funktion zum Zurücksetzen von Passwörtern generell deaktiviert.
In einem Statement an 'The Verge' schreibt Skype, dass man als "Vorsichtsmaßnahme" vorübergehend den Passwort-Reset abgeschaltet habe und die Angelegenheit weiter untersuche. Man entschuldigt sich bei den Skype-Nutzern und betont, dass Sicherheit oberste Priorität genieße.
Du musst angemeldet sein, um Bilder zu sehen.
Quelle: winfuture.de