Skype: Konto-Hack mit einfachsten Mitteln möglich

Wie jetzt bekannt wird, ist seit etwa zwei Monaten möglich, ein Skype-Konto zu kapern und zwar auf einfachste Art und ohne jegliche Programmier-Kenntnisse. So kann ein Passwort geändert werden und das Konto im Wesentlichen übernommen werden. mehr... Microsoft, Skype, Webbasierter Videochat Bildquelle: Microsoft Microsoft, Skype, Webbasierter Videochat Microsoft, Skype, Webbasierter Videochat Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Warum passiert das Reset Passwort Ding immer bei Microsoft. Erst bei Hotmail ein par mal und jetzt bei Skype.
 
@helix22: Weil das überall passiert. Du kannst dich auch fragen, warum bei Microsoft hosen getragen werden. Antwort: weil es die überall gibt.
 
@helix22: Microsoft hat Skype nur gekauft, das ging vorher schon.
 
Ist doch im grunde fast die gleiche Sicherheitslücke wie diese "Sicherheitsfrage" (Wie war der Mächenname Ihrer Mutter?). Da muss man nur die Person gut kennen...
 
@HorrorClown: macht aber keinen unterschied, da das PAsswort ja nach wie vor an die Email-Adresse gesendet wird mit der man sich registriert hat, da müsste also zunächst einmal die Mailadresse gekapert werden (oder halt ein Fehler wie im Artikel beschrieben existieren
 
@HorrorClown: Wer auf die Frage" Ihre Lieblingsfarbe?" mit der richtigen Antwort aufwartet, dem ist nicht zu helfen. "Mädchenname der Mutter?" = "BMW635i". So, und nun ratet mal wie meine Mutter wirklich hieß - Wir sehen uns in 200 Jahren, bis alle Namen ausprobiert wurden.
 
@Kobold-HH: An sich clevere Idee. Nur dumm wenn du dich nach Jahren nicht mehr diese falsch Antwort erinnern kannst.
Am besten wäre es wohl sich selbst eine Frage ausdenken zu können.
 
@knoxyz: Für die Jahre, des Vergessen, wurde vor gut 2000 Jahren das Papier erfunden. Ein kleines Notizbuch im Schrank, hilft oft auch nach Jahren Zugangsdaten ins Gedächtnis zu rufen, die längst vergessen geglaubt waren. Das funktioniert bei mir seit Jahrzehnten recht gut. Alte Spiele-Accounts funktionieren wieder, wenn die Version 2.0 erscheint. Und für die Paranoiker empfehle ich Passwörter in einem versiegelten Briefumschlag abzuheften, und bei gebrochenem Siegel schnell das Passwort zu ändern. :-)
 
@Kobold-HH: [+] ... ich verwende keepass, aber prinzipiell bin ich deiner meinung, asufschreiben hilft prima auch bei 20 jahre alten accounts
 
@Kobold-HH: Das Problem ist halt daß man für jede Site ein anderes Passwort bzw. eine andere Sicherheitsabfrage verwenden sollte, damit es auch wirklich sicher ist. Und da ist es wirklich nicht einfach sich noch zu merken ob meine Mutter jetzt als oder in Pizza geboren wurde.
 
@Kobold-HH: Richtig. Ich würde am liebsten garnicht erst eine Antwort darauf geben aber leider ist das ja desöfteren ein Pflichtfeld.
Ob du dich in 200 Jahren noch an einen BMW635i erinnerst? ;)
 
@Kobold-HH: Das lustige ist, manche denken, dass ist so außergewöhnlich, dass sie damit angeben wollen und wenn man über solche Sicherheitsfragen labert, dann so ein Kommentar kommt: "Nimm doch einfach dein Lieblingsessen, mach ich auch", während der gerade seine geliebten "Chicken McNuggets" reinschiebt.
 
@wuddih: Hey das ist mir auch schon passiert^^ Aber ich wollte damit nicht angeben und vorallem dachte und weiß auch immernoch, dass es nichts außergewöhnliches ist (:
Was auch gerne genommen wird neben Chicken McNuggets ist Homer Simpson :P
 
@Kobold-HH: Rumpelstilzchen? --> SCNR ;-)
 
@CoF-666: Och menno!!!! :-( Gleich wieder ändern! ;-)
 
@Kobold-HH: Das hat ihm der Teufel gesagt :-)
 
@jigsaw: Ich hab halt nen guten Draht zu ihm ;).
 
@HorrorClown: Du willst mir doch jetzt nicht ehrlich damit sagen, dass du wirklich den Mädchennamen deiner Mutter angibst? PFFFF....Da kann man ja gleich als PW 1111 nehmen.
 
@KlausM: Hab ich nie behauptet.
 
@HorrorClown: Dann ist ok, hatte es so interpretiert ^^
 
Das erste Statement was alle Unternehem quer durch die Bank in einem solchen Fall herauslassen ist: "Sicherheit hat bei uns oberste Priorität" und irgendwie frage ich mich dann immer ob die andere Definitionen der Begriffe "Sicherheit" und Priorität" haben als ich.
 
@jigsaw: Tja wenn man schon 2 Monate mal hier und da schaut ist die Priorität bei der Sicherheit ziehmlich gering.
 
Hmm.. Jetzt waere es natuerlich spannend wie man eine Email an die eigene Email adresse beim passwort reset leitet. Mal nach einschlaegigen russischen Foren suchen
 
@-adrian-: Wie meinen? Ich finde deinen Kommentar irgendwie verwirrend..
 
@ElDaRoN: Wenn man einen reset password request mit einem account mit der selben email adresse sendet - wie kommt die mail vom skyp smtp in meine eigene inbox statt der inbox des skype opfers. Muss ja irgendwie dann an die originale und eine weitere adresse verschickt werden
 
@-adrian-: Steht doch im Text. Man erstellt mit der E-Mail-Adresse des Opfers einen zweiten Account. Dann hinterlegt man in diesem Account eine weitere (seine eigene) E-Mail-Adresse. Dann führt man die Passwort-Reset-Anfrage aus. Nun kommt der Fehler ins Spiel. Es werden alle E-Mail-Adressen angeschrieben. Alle, die beim Opfer-Account hinterlegt sind und alle, die bei deinem "gehackten" Account hinterlegt sind. Wenn du (Hacker) nun den Link in der Reset-Mail anklickst werden beide Accounts mit den selben neuen PW resettet. Damit hast du nun Zugriff auf den Account des Opfers. (So ist wohl die simplifizierte Version, wie ich sie den Text entnommen habe.)
 
@ElDaRoN: Dann ist es ja ein Kinderspiel diese "Sicherheitslücke" zu schliessen: Keine Doppelaccounts mehr erlauben?! Oder noch leichter: Es werden nur E-Mails an die Hauptadresse geschickt. Mal schauen wielange Skype braucht um den Fehler zu beheben.
 
Finde den Artikel bei pixus-ru.blogspot.ru (tinyurl.com/ahpfa4s) um weiten besser als Quelle, zu mal dort noch bebildert erklärt wird, wie man in 6 Schritten sein Konto los bekommen kann.
 
@RobCole: ist dies das einschlaegige forum von dem man so viel hoert?
 
@-adrian-: Ähm nein! Und wenn du das besagte Forum nicht kennst und findest, wird es schon seine Richtigkeit haben.
 
@RobCole: Ich habs lediglich noch nicht gesucht:)
 
Das gleiche Problem bestünde dann aber auch bei der Microsoft Konto Thematik. Auch Microsoft verschickt die Zurücksetz-Links an alle im Microsoft Konto hinterlegten Mailadressen und Handynummern..
 
@Rikibu: Aber du kannst du MS dein PW nicht zurücksetzen, wenn du die E-Mailadresse nicht bestätigt hast. Bei Skype hingegen schon :)
 
@therealsausage: Naja, dafür ist Hotmail generell lockerer mit PW zurücksetzungs möglichkeiten. Ein bekannter hat mal sein PW bei Hotmail vergessen. Man kann bei Hotmail mit mehreren Methoden ein Link auf eine externe email Adresse bekommen. z.B. man hat keine alternative emailadresse angegeben. Man kennt die Antwort auf die Sicherheitsfrage nicht. Muss man nur 3 email Adressen bennen können von denen man email bekommen hat oder hin versendet wurde. Wenn man dann noch einige Kontakte kennt, bekommt man den link sogar schneller. In meinem fall wahr ich überrascht und entsetzt das es funktioniert hat.
 
Wäre jetzt noch interessant, ob das auch für Accounts gilt, die über den Skype Manager verwaltet werden.
 
hmm - ich habe von Skype noch keine Mitteilung bekommen!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles