Skype deaktiverer adgangskodeåbning efter sikkerhedsfejl eksponeret

Microsoft har deaktiveret muligheden for, at brugerne kan nulstille deres Skype-adgangskoder, når sikkerhedseksperter har afdækket en alvorlig fejl i softwaren, der tillod enhver, der kender din e-mail-adresse til at hakke din Skype-konto.

Sårbarheden tillod folk at tilmelde sig Skype med e-mailadresser allerede i brug af andre og derefter tvinge nulstiller adgangskoder til konti, der er knyttet til den pågældende adresse for at få adgang til din konto. I princippet kunne enhver, der kendte din e-mail-adresse, tilmelde sig en ny Skype-konto med den og derefter nulstille adgangskoden til din nuværende konto og dermed hacking ind.

Udnyttelsen blev først udbredt på flere russiske fora og har været aktivt udnyttet siden, Costin Raiu, en senior sikkerhedsforsker ved Kaspersky Lab, sagde i et blogindlæg. For at beskytte mod denne sårbarhed anbefaler Raiu, at brugerne ændrer e-mail-adressen, der er knyttet til deres Skype-konto, til en ny adresse, som aldrig er brugt.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Rik Ferguson, direktør for sikkerhedsforskning og kommunikation hos Trend Micro, explained how easy det var at hakke i en persons Skype-konto: "I grunden er proceduren så enkel, at den kan udføres af selv de mest uerfarne computerbrugere. […] Dette ville låse offeret ud af deres Skype-konto og tillade hackeren at modtage og reagere på alle meddelelser, der er bestemt til det offer, indtil videre. Jeg testede sårbarheden, og hele processen tog kun et par minutter. "

Skype sagde også i en erklæring, at den er opmærksom på det nye sikkerhedsproblem. "Som et forholdsregel har vi midlertidigt deaktiveret adgangskodeåbning, da vi fortsætter med at undersøge problemet yderligere. Vi undskylder ulejligheden, men brugeroplevelse og sikkerhed er vores første prioritet, "siger udtalelsen.