x

Einloggen

Hast du noch keinen Account? Jetzt registrieren!

Skype - Riesige Sicherheitslücke

Skypekonten waren leicht zu klauen über die "Passwort vergessen" Funktion…
Skype
Der Angreifer braucht ledigdlich den Benutzernamen oder die E-Mail-Adresse des Skype-Kontos.

Einer Russischen Website zufolge, muss ein Angreifer lediglich mit einer bereits registrierten E-Mail-Adresse ein neues Konto erstellen mit beliebigen Passwort und Benutzernamen. NAch der Anmeldung wird er auf die Anmelde-Seite von Skype geleitet.
Hier wird ein neues Passwort für das mit der fremden E-Mail-Adresse verknüpften Skype-Konto angefordert.
Wie wir das alle kennen wird eine E-Mail an die angegebene E-Mail Adresse geschickt, in diesem Fall erhält der Skype-Client aber auch einen Token, über den der Angreifer auf dem Desktop informiert wird. Ein Rechtklcik auf diesen offenbart dann auch den Passwort-Zurücksetz-Link, mit klick auf diesen, wird man auf eine Website weiter geleitet, auf der man schließlich die Passwörter für das neue, sowie für das alte, echte Skype-Konto, ändern kann.

Ein Update gibt es seitens von Microsoft noch nicht, jedoch wurde die Rücksetzung von Passwörter temporär abgeschalten, bis eine Lösung des Problems vorhanden ist. 
1822 Mal gelesen
+2
14. Nov 2012, 16:24

Kommentare

(0)
RSS

Kommentieren

Fett Kursiv Unterstrichen Durchgestrichen   Link Zitieren Code
Ich bin mit den Nutzungsbedingungen einverstanden.
Zukünftige Kommentare zu diesem Beitrag abonnieren (abbestellbar).
 
Bitte klicke jetzt auf den Bestätigungslink in deiner E-Mail.