Skype: Konto-Hack mit einfachsten Mitteln möglich

Wie jetzt bekannt wird, ist seit etwa zwei Monaten möglich, ein Skype-Konto zu kapern und zwar auf einfachste Art und ohne jegliche Programmier-Kenntnisse. So kann ein Passwort geändert werden und das Konto im Wesentlichen übernommen werden.

Wie 'The Next Web' (TNW) schreibt, habe man den mittlerweile zu Microsoft gehörenden VoIP-Anbieter Skype vor der Veröffentlichung der Meldung informiert, dort läuft bereits eine interne Untersuchung, heißt es. Die nun bekannt gewordene Lücke sei "beängstigend", sie besteht offenbar bereits seit zwei Monaten und tauchte erstmals in einem einschlägigen russischen Forum auf.

TNW hat das Prozedere gleich mehrfach ausprobiert und bestätigt die Schwachstelle. Dazu benötigt man nur die E-Mail-Adresse, mit der das jeweilige Skype-Konto verknüpft ist. Damit wird ein neues (also zweites) Skype-Konto erstellt, dieses dient dann (Details sparen wir uns aus verständlichen Gründen) dazu, per Passwort-Reset und einer eigenen Mail-Adresse den Zugang des Opfers zu übernehmen.

Skype versendet nämlich Reset-Codes an alle verknüpften Mail-Adressen. Nur wer (per Zufall) gerade vor seinem Mail-Konto sitzt und den eingeleiteten Passwort-Reset schneller "abfängt" als der Angreifer, kann verhindern, dass sein Skype-Zugang in fremde Hände gelangt.


Zunächst wurde als Sicherheits-Empfehlung angegeben, dass man die mit Skype verknüpfte E-Mail-Adresse auf eine einzigartige und niemanden sonst bekannte Adresse ändern soll, mittlerweile haben Skype und Microsoft aber reagiert und die Funktion zum Zurücksetzen von Passwörtern generell deaktiviert.

In einem Statement an 'The Verge' schreibt Skype, dass man als "Vorsichtsmaßnahme" vorübergehend den Passwort-Reset abgeschaltet habe und die Angelegenheit weiter untersuche. Man entschuldigt sich bei den Skype-Nutzern und betont, dass Sicherheit oberste Priorität genieße.
Diese Nachricht empfehlen
Videos zum Thema
 
Warum passiert das Reset Passwort Ding immer bei Microsoft. Erst bei Hotmail ein par mal und jetzt bei Skype.
 
@helix22: Weil das überall passiert. Du kannst dich auch fragen, warum bei Microsoft hosen getragen werden. Antwort: weil es die überall gibt.
 
@helix22: Microsoft hat Skype nur gekauft, das ging vorher schon.
 
Ist doch im grunde fast die gleiche Sicherheitslücke wie diese "Sicherheitsfrage" (Wie war der Mächenname Ihrer Mutter?). Da muss man nur die Person gut kennen...
 
[re:1] tapo am 14.11.12 12:45 Uhr
(+3
@HorrorClown: macht aber keinen unterschied, da das PAsswort ja nach wie vor an die Email-Adresse gesendet wird mit der man sich registriert hat, da müsste also zunächst einmal die Mailadresse gekapert werden (oder halt ein Fehler wie im Artikel beschrieben existieren


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles