Sicherheitslücke bei Skype: Nur mit Email-Adresse fremde Accounts übernehmen

Vor zwei Monaten wurde in einem russischen Forum eine Skype-Sicherheitslücke beschrieben, die es erlaubt, nur mithilfe der Email-Adresse einer Person ihren Skype-Account zu übernehmen. The Next Web hat dies nachgespielt:

We reproduced the attack, step-by-step, and managed to access the Skype accounts of TNW writer (with permission) Josh Ong (as well as editor Matt Brian to verify again) with only their email addresses. Essentially, that email address is used to create a new account with your own email address tied to it. Then, minus a couple of key steps, you can use a password reset token to gain access to your target’s account.

Danach kann das Passwort geändert und der Inhaber so aus seinem Konto ausgesperrt werden.

The Next Web hat Skype und Microsoft über diese Sicherheitslücke informiert. Um den Fehler zu beheben, ist daher derzeit das Zurücksetzen von Passwörtern bei Skype nicht möglich.

3 Kommentare
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden