14.11.2012, 18:04

Michael Söldner

Telefonie

Skype-Sicherheitslücke erlaubt Account-Hack mit Email-Adresse

©skype.com

Durch eine Schwachstelle in der Telefonie-Software Skype ließen sich Accounts allein mit der Email-Adresse des Nutzers übernehmen. Microsoft hat mittlerweile reagiert.
Die beliebte Telefonie- und Chat-Lösung Skype weist eine schwere Sicherheitslücke auf. Durch diese wird es Cyberkriminellen möglich, ein Nutzerkonto mit wenigen Handgriffen zu übernehmen. Hierfür ist lediglich die Erstellung eines neuen Accounts notwendig, der mit der aktuellen Email-Adresse des gewünschten Opfers verknüpft wird. Daraufhin kann ein Programmfehler beim Zurücksetzen des Passworts von Skype ausgenutzt und das Kennwort des ursprünglichen Besitzers gegen ein neues ausgetauscht werden.
Die kritische Lücke wurde bereits vor drei Monaten erstmals in einem russischen Forum erwähnt und bestünde nach Angaben des Autors auch weiterhin. Entsprechend sei damit zu rechnen, dass bereits mehrere Skype-Konten über diesen Trick übernommen wurden.
Microsoft sei nun über das Problem unterrichtet worden. Als erste Reaktion wurde daraufhin die Funktion für das Zurücksetzen des Passworts auf Skype gesperrt. Daneben wolle man das Problem weiterhin untersuchen und eine dauerhafte Lösung anbieten. Für die eventuell entstandenen Probleme entschuldigt sich Skype bei seinen Nutzern.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1632784
Content Management by InterRed