Sicherheitslücke bei Skype: Nur mit Email-Adresse fremde Accounts übernehmen

Vor zwei Monaten wurde in einem russischen Forum eine Skype-Sicherheitslücke beschrieben, die es erlaubt, nur mithilfe der Email-Adresse einer Person ihren Skype-Account zu übernehmen. The Next Web hat dies nachgespielt:

We reproduced the attack, step-by-step, and managed to access the Skype accounts of TNW writer (with permission) Josh Ong (as well as editor Matt Brian to verify again) with only their email addresses. Essentially, that email address is used to create a new account with your own email address tied to it. Then, minus a couple of key steps, you can use a password reset token to gain access to your target’s account.

Danach kann das Passwort geändert und der Inhaber so aus seinem Konto ausgesperrt werden.

The Next Web hat Skype und Microsoft über diese Sicherheitslücke informiert. Um den Fehler zu beheben, ist daher derzeit das Zurücksetzen von Passwörtern bei Skype nicht möglich.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

3 Ergänzungen

  1. gehts noch Sascha mit dem elektronischem Perso,
    solange niemand genau weiss was mit den Daten im Netz passiert sollte die anonymität und privatsphäre jedes einzelnen im Netz bewahrt werden.
    Außerdem nutzen auch junge Leute dieses Netzwerk und diese sollten erst recht davor bewahrt werden .
    Außerdem ist das bei Facebook auch möglich hast du die Email Adresse und das Passwort dazu , kannst du auch den Account knacken !
    die Vorstellung versößt gegen die Menschenrechte und darauf folgt ein kontrollierter Staat , also ich möchte das nicht !

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.