Skype-Account-Übernahme in 30 Sekunden: Wechselt die Mail-Adresse eures Skype-Kontos
Die heute veröffentlichte 10 Schritt-Anleitung des Blogs „pixus-ru“ dürfte für zusätzliche Sonderschichten im Skype-Hauptquartier sorgen. Von oben bis unten bebildert, erklärt Ivan Koldaev dort die Account-Übernahme eines bestehenden Skype-Kontos. Einzige Voraussetzung: Das Wissen über die Mail-Adresse des Opfers.
Ist die Adresse bekannt, reichen eine Hand voll Klicks und das schnelle Anlegen eines Neuen Skype-Kontos aus, um den Ziel-Account komplett zu übernehmen. Eine dramatisch große Sicherheitslücke gegen die man sich momentan nur mit einer Gegenmaßnahme wehren kann. Wechselt die Mail-Adresse eures Skype-Kontos hin zu einem Mail-Account der nur euch bekannt ist.
Skype wurde vor drei Monaten auf die Lücke hingewisen. Bislang ohne Reaktion.
Kann es besser laufen :-)
OMG! WhatsApp2.0?
SkypeGate
Die Lücke wurde bereits provisorisch blockiert – ich halte es allerdings auch für keine gute Idee solche Anleitungen auch noch zu verbreiten – mit Information hat das nichts zu tun, sondern dient nur dazu das Problem ggf. zu verschlimmern. Als großes News-Portal sollte man mit so etwas anders umgehen.
Sehe ich anders. Wenn Skype/Microsoft von sich aus nicht auf solche krassen Probleme reagiert, muss man es öffentlich machen. Der öffentliche Druck bringt 1. den Hersteller in Bewegung und 2. die Nutzer dazu, die Standard-Mail-Adresse zu wechseln.
Gut, dass ihr das auch noch verlinkt, damit das noch mehr leute aus Spaß machen :D
Es gibt auch Leute, die es einfach nur interessiert!
Du glaubst auch noch an den Weihnachtsmann oder ? ;-)
Man muss es öffentlich machen, sonst kommt der Hersteller nie in die Gänge!
Ich finde man sollte die „kennwort vergessen“ funktion deaktivieren können, wenn man si b sicher ist, dass man sein kennwort nicht vergisst
Der ist gut! Wenn ich mir sicher wär, nichts zu vergessen, bräucht ich auch kein 1Password oder Tausende Notizzettel :-))
Microsoft rules. Übernahme und passende Sicherheitslücken.
So ein Quatsch, was hat das mit MS zu tun?
MS hat Skype vor ca. einem Jahr übernommen.
ja und nun? kann BMW etwas dafür, wenn der Boschbremskraftverstärker einen Fehler hat?
Schon mal was von Produkthaftung gehört? Selbstverständlich können MS und BMW was dafür!
@xtian: Wenn du deinen BMW an die Wand fährst weils die Bremse nicht tut, wirst du ganz bestimmt BMW verklagen.
Leute, es geht nicht mehr, wenn man auf Kennwort vergessen klickt, kommt man immer wieder auf die selbe Seite :)
Sicherheitslücke ist schon geschlossen – hab es eben mit meiner Adresse ausprobiert.
Der Blogger hatte es schon im Vorfeld an Skype gemeldet.
Looks like that now Skype temporarily disable their password reset System
wird wohl gerade gefixed
WOW sind die junge von MS bzw Skype schnell
„Skype wurde vor drei Monaten auf die Lücke hingewisen. Bislang ohne Reaktion.“
Schnell?! Naja. ^^
Naja, drei Monate hatten sie Zeit!
Das ist wirklich schnell ;-)
Skype hat die Passwort-Zirücksetzten Funktion mittlerweile deaktiviert! http://t.co/BlbkiDKX
Die Lücke sollte geschlossen sein:
http://www.theverge.com/2012/1.....urity-hole
Normalerweise bekommt man dann doch das neue Passwort oder einen Bestätigungslink an die Emailadresse geschickt.
Sagt bitte nicht, dass Eingabe der Emailadresse und ein neues Passwort bei Skype ausgereicht haben und man gar keinen Zugriff auf das Mailkonto brauchte. :o
Oder man hat beim anlegen seines Accounts schon vor Jahren das Häckchen bei „Mail-Adress public“ entfernt ;)