Der Angreifer braucht ledigdlich den Benutzernamen oder die E-Mail-Adresse des Skype-Kontos.
Einer Russischen Website zufolge, muss ein Angreifer lediglich mit einer bereits registrierten E-Mail-Adresse ein neues Konto erstellen mit beliebigen Passwort und Benutzernamen. NAch der Anmeldung wird er auf die Anmelde-Seite von Skype geleitet.
Hier wird ein neues Passwort für das mit der fremden E-Mail-Adresse verknüpften Skype-Konto angefordert.
Wie wir das alle kennen wird eine E-Mail an die angegebene E-Mail Adresse geschickt, in diesem Fall erhält der Skype-Client aber auch einen Token, über den der Angreifer auf dem Desktop informiert wird. Ein Rechtklcik auf diesen offenbart dann auch den Passwort-Zurücksetz-Link, mit klick auf diesen, wird man auf eine Website weiter geleitet, auf der man schließlich die Passwörter für das neue, sowie für das alte, echte Skype-Konto, ändern kann.
Ein Update gibt es seitens von Microsoft noch nicht, jedoch wurde die Rücksetzung von Passwörter temporär abgeschalten, bis eine Lösung des Problems vorhanden ist.
Kommentare
Kommentieren