Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Skype - Au Backe!

mi~we / 3 Antworten / Baumansicht Nickles

Manchmal wird es den bösen Buben erschreckend einfach gemacht:
"Angreifer benötigten zum Verändern des Skype-Kennworts lediglich die E-Mail-Adresse, die dem Skype-Konto zugeordnet ist........Ein Unbefugter konnte das Kennwort ändern, ohne die Zugangsdaten für das E-Mail-Konto zu kennen. In der Skype-Applikation wurde das neue Kennwort angezeigt, ohne dass ein Zugriff auf das E-Mail-Postfach erforderlich war."
http://www.golem.de/news/datenschutz-sicherheitsluecke-in-skype-entdeckt-1211-95707.html
Avanti Dilletanti!

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Olaf19 mi~we „Skype - Au Backe!“
Optionen
Dazu konnte ein Angreifer ein neues Skype-Konto anlegen. Dieses neue Konto wurde der E-Mail-Adresse zugewiesen, die auch mit dem bestehenden Skype-Konto verbunden ist. Microsoft ordnete dann beiden Skype-Konten diese eine E-Mail-Adresse zu. Dadurch erhielt ein Angreifer den Zugriff auf das andere Skype-Konto und konnte für dieses das Kennwort zurücksetzen.

Kapier ich nicht... Mag ja sein, dass man mit ein und derselben E-Mail-Adresse 2 Skype-Konten einrichten kann, aber dann werden doch die Zugangsdaten für das 2. Konto ebenfalls an diese Adresse geschickt. Und wenn ich an diese E-Mails gar nicht herankomme, weil es gar nicht meine Adresse ist, was habe ich dann davon?

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Prosseco Olaf19 „Kapier ich nicht... Mag ja sein, dass man mit ein und...“
Optionen

Wieso das denn nicht, Olaf?

We reproduced the attack, step-by-step, and managed to access the Skype accounts of TNW writer (with permission) Josh Ong (as well as editor Matt Brian to verify again) with only their email addresses. Essentially, that email address is used to create a new account with your own email address tied to it. Then, minus a couple of key steps, you can use a password reset token to gain access to your target’s account.

 http://thenextweb.com/microsoft/2012/11/14/security-hole-allows-anyone-to-hijack-your-skype-account-using-only-your-email-address/

Skype Password Hack v1.0

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
mawe2 mi~we „Skype - Au Backe!“
Optionen

Dass Skype ein großes Sicherheitsrisiko darstellt, ist seit Jahren bekannt. Da wundern solche Meldungen kaum...

Dennoch wird es eine große Zahl von Nutzern nicht davon abhalten, diesen Dienst zu nutzen, weil es einfach "IN" ist. Sicherheit ist deutlich weniger "IN"!

Gruß, mawe2

bei Antwort benachrichtigen