Datenschutz

Sicherheitslücke bei Skype: Nur mit Email-Adresse fremde Accounts übernehmen

Vor zwei Monaten wurde in einem russischen Forum eine Skype-Sicherheitslücke beschrieben, die es erlaubt, nur mithilfe der Email-Adresse einer Person ihren Skype-Account zu übernehmen. The Next Web hat dies nachgespielt:

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

We reproduced the attack, step-by-step, and managed to access the Skype accounts of TNW writer (with permission) Josh Ong (as well as editor Matt Brian to verify again) with only their email addresses. Essentially, that email address is used to create a new account with your own email address tied to it. Then, minus a couple of key steps, you can use a password reset token to gain access to your target’s account.

Danach kann das Passwort geändert und der Inhaber so aus seinem Konto ausgesperrt werden.

The Next Web hat Skype und Microsoft über diese Sicherheitslücke informiert. Um den Fehler zu beheben, ist daher derzeit das Zurücksetzen von Passwörtern bei Skype nicht möglich.

Weitersagen und Unterstützen. Danke!
3 Kommentare
  1. gehts noch Sascha mit dem elektronischem Perso,
    solange niemand genau weiss was mit den Daten im Netz passiert sollte die anonymität und privatsphäre jedes einzelnen im Netz bewahrt werden.
    Außerdem nutzen auch junge Leute dieses Netzwerk und diese sollten erst recht davor bewahrt werden .
    Außerdem ist das bei Facebook auch möglich hast du die Email Adresse und das Passwort dazu , kannst du auch den Account knacken !
    die Vorstellung versößt gegen die Menschenrechte und darauf folgt ein kontrollierter Staat , also ich möchte das nicht !

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.