Skype: Konto-Hack mit einfachsten Mitteln möglich
Wie jetzt bekannt wird, ist seit etwa zwei Monaten möglich, ein Skype-Konto zu kapern und zwar auf einfachste Art und ohne jegliche Programmier-Kenntnisse. So kann ein Passwort geändert werden und das Konto im Wesentlichen übernommen werden.
Wie 'The Next Web' (TNW) schreibt, habe man den mittlerweile zu Microsoft gehörenden VoIP-Anbieter Skype vor der Veröffentlichung der Meldung informiert, dort läuft bereits eine interne Untersuchung, heißt es. Die nun bekannt gewordene Lücke sei "beängstigend", sie besteht offenbar bereits seit zwei Monaten und tauchte erstmals in einem einschlägigen russischen Forum auf.
TNW hat das Prozedere gleich mehrfach ausprobiert und bestätigt die Schwachstelle. Dazu benötigt man nur die E-Mail-Adresse, mit der das jeweilige Skype-Konto verknüpft ist. Damit wird ein neues (also zweites) Skype-Konto erstellt, dieses dient dann (Details sparen wir uns aus verständlichen Gründen) dazu, per Passwort-Reset und einer eigenen Mail-Adresse den Zugang des Opfers zu übernehmen.
Skype versendet nämlich Reset-Codes an alle verknüpften Mail-Adressen. Nur wer (per Zufall) gerade vor seinem Mail-Konto sitzt und den eingeleiteten Passwort-Reset schneller "abfängt" als der Angreifer, kann verhindern, dass sein Skype-Zugang in fremde Hände gelangt.
Zunächst wurde als Sicherheits-Empfehlung angegeben, dass man die mit Skype verknüpfte E-Mail-Adresse auf eine einzigartige und niemanden sonst bekannte Adresse ändern soll, mittlerweile haben Skype und Microsoft aber reagiert und die Funktion zum Zurücksetzen von Passwörtern generell deaktiviert.
In einem Statement an 'The Verge' schreibt Skype, dass man als "Vorsichtsmaßnahme" vorübergehend den Passwort-Reset abgeschaltet habe und die Angelegenheit weiter untersuche. Man entschuldigt sich bei den Skype-Nutzern und betont, dass Sicherheit oberste Priorität genieße.
TNW hat das Prozedere gleich mehrfach ausprobiert und bestätigt die Schwachstelle. Dazu benötigt man nur die E-Mail-Adresse, mit der das jeweilige Skype-Konto verknüpft ist. Damit wird ein neues (also zweites) Skype-Konto erstellt, dieses dient dann (Details sparen wir uns aus verständlichen Gründen) dazu, per Passwort-Reset und einer eigenen Mail-Adresse den Zugang des Opfers zu übernehmen.
Skype versendet nämlich Reset-Codes an alle verknüpften Mail-Adressen. Nur wer (per Zufall) gerade vor seinem Mail-Konto sitzt und den eingeleiteten Passwort-Reset schneller "abfängt" als der Angreifer, kann verhindern, dass sein Skype-Zugang in fremde Hände gelangt.
Zunächst wurde als Sicherheits-Empfehlung angegeben, dass man die mit Skype verknüpfte E-Mail-Adresse auf eine einzigartige und niemanden sonst bekannte Adresse ändern soll, mittlerweile haben Skype und Microsoft aber reagiert und die Funktion zum Zurücksetzen von Passwörtern generell deaktiviert.
In einem Statement an 'The Verge' schreibt Skype, dass man als "Vorsichtsmaßnahme" vorübergehend den Passwort-Reset abgeschaltet habe und die Angelegenheit weiter untersuche. Man entschuldigt sich bei den Skype-Nutzern und betont, dass Sicherheit oberste Priorität genieße.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Heute 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Gestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Vorgestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Vorgestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Vorgestern 11:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen