Skype deaktiverer tilbakestilling av passord etter sikkerhetsfeil eksponert

Microsoft har deaktivert muligheten for brukere å tilbakestille sine Skype-passord etter at sikkerhetseksperter har avdekket en alvorlig feil i programvaren som tillot alle som kjenner e-postadressen din for å hacke din Skype-konto.

Sårbarheten tillot folk å registrere seg på Skype med e-postadresser allerede i bruk av andre og deretter tvinge tilbakestilling av passord for kontoer tilknyttet den adressen for å få tilgang til kontoen din. I utgangspunktet kan alle som kjenner e-postadressen registrere deg for en ny Skype-konto med den, og deretter tilbakestille passordet for din nåværende konto, og dermed hacking inn.

Utnyttelsen ble først vist på flere russiske fora og har blitt utnyttet aktivt siden, Costin Raiu, en senior sikkerhetsforsker ved Kaspersky Lab, sa i et blogginnlegg. For å beskytte mot dette sikkerhetsproblemet, anbefaler Raiu at brukerne endrer e-postadressen som er knyttet til Skype-kontoen, til en ny, aldri brukt adresse.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Rik Ferguson, direktør for sikkerhetsforskning og kommunikasjon ved Trend Micro, forklart hvor lett det var å hacke inn i en persons Skype-konto: "I hovedsak er prosedyren så enkel at den kan utføres av selv de mest uerfarne av datavennere. […] Dette vil låse offeret ut av sin Skype-konto og tillate hackeren å motta og svare på alle meldinger som er bestemt for det offeret, til videre varsel. Jeg testet sikkerhetsproblemet og hele prosessen tok bare noen minutter. "

Skype sa også i en uttalelse at den er klar over det nye sikkerhetsproblemet. "Som et forholdsregler har vi midlertidig deaktivert tilbakestilling av passord, da vi fortsetter å undersøke problemet videre. Vi beklager ulempen, men brukeropplevelse og sikkerhet er vår første prioritet, sier uttalelsen.