Eine gestern bekanntgewordene Sicherheitslücke beim Voicer-over-IP-Anbieter Skype, der seit einiger Zeit zu Microsoft gehört, hat dazu geführt, dass die Möglichkeit, das eigene Passwort zurückzusetzen, einige Stunden lang deaktiviert wurde.
Anscheinend war es seit mehreren Monaten möglich, sich bei Skype ein Konto anzulegen und dabei eine E-Mail-Adresse zu verwenden, die eigentlich schon zu einem anderen Skype-Nutzer gehört. Durch die Angabe einer weiteren E-Mail-Adresse, die diesmal der Angreifer kontrolliert, mit anschließendem Passwort-Reset wurde der dafür notwendige Code von Skype an beide E-Mail-Adressen geschickt.
Sofern des Besitzer des angegriffenen Accounts diese E-Mail nicht zufällig vor dem Angreifer entdeckte, konnte dieser damit das Konto übernehmen. Inzwischen hat Skype den Vorgang zum Zurücksetzen des Passworts überarbeitet und sich in einem Blogbeitrag bei den Nutzern entschuldigt.
|
|
Skype für Windows 8 - Screenshots der offiziellen Version ansehen
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.