Sicherheitslücke bei Skype: Nur mit Email-Adresse fremde Accounts übernehmen

Vor zwei Monaten wurde in einem russischen Forum eine Skype-Sicherheitslücke beschrieben, die es erlaubt, nur mithilfe der Email-Adresse einer Person ihren Skype-Account zu übernehmen. The Next Web hat dies nachgespielt:

We reproduced the attack, step-by-step, and managed to access the Skype accounts of TNW writer (with permission) Josh Ong (as well as editor Matt Brian to verify again) with only their email addresses. Essentially, that email address is used to create a new account with your own email address tied to it. Then, minus a couple of key steps, you can use a password reset token to gain access to your target’s account.

Danach kann das Passwort geändert und der Inhaber so aus seinem Konto ausgesperrt werden.

The Next Web hat Skype und Microsoft über diese Sicherheitslücke informiert. Um den Fehler zu beheben, ist daher derzeit das Zurücksetzen von Passwörtern bei Skype nicht möglich.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

3 Ergänzungen

  1. gehts noch Sascha mit dem elektronischem Perso,
    solange niemand genau weiss was mit den Daten im Netz passiert sollte die anonymität und privatsphäre jedes einzelnen im Netz bewahrt werden.
    Außerdem nutzen auch junge Leute dieses Netzwerk und diese sollten erst recht davor bewahrt werden .
    Außerdem ist das bei Facebook auch möglich hast du die Email Adresse und das Passwort dazu , kannst du auch den Account knacken !
    die Vorstellung versößt gegen die Menschenrechte und darauf folgt ein kontrollierter Staat , also ich möchte das nicht !

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.