Alvorlig sikkerhetshull i Skype er avslørt
Hvem
som helst kunne stjele kontoen din.
Tidligere i dag ble det kjent at du ved hjelp av noen få tastetrykk kunne ta over en hvilken som helst Skype-konto. Det eneste man trengte å vite var hvilken e-postadressen som var knyttet til kontoen.
Stort sikkerhetshull
Det nye sikkerhetshullet ble oppdaget og postet på en russisk forumside. Svakheten lå i Skypes systemer for tilbakestilling av passord. Her kunne man være logget inn med sin egen Skype-konto, og resette passordet på en annen konto – og dermed ta full kontroll på den.
Det hele tok kun noen få minutter å gjennomføre. En rekke store nettsteder bekrefter nå at det var fullt mulig å ta over alle kontoer som er registert på tjenesten, og det eneste man trengte var e-postadressen.
Siden mange bruker samme e-postkonto på Skype og andre nettsteder der adressen er synlig, blir hullet betegnet som alvorlig.
Microsoft stoppet passordsendring
I påvente av en permanent løsning på det nye sikkerhetshullet, tok Microsoft affære bare timer etter at smutthullet ble kjent. De har nå steng alle muligheter for å endre passord inntil videre.
– Vi har mottatt en rapport om et nytt sikkerhetsproblem. Som et forbyggende skritt har vi midlertidig deaktivert muligheten til å resette passord, og vi vil fortsette å undersøke saken nærmere. Vi beklager det inntrufne, men brukeropplevelsen og sikkerhet er vår første prioritert, sier Microsoft i en uttalelse til The Next Web.
