Skype-brugere er blevet ramt af et massivt sikkerhedshul i softwaren, som i flere måneder gjorde det uhyre nemt at overtage en andens konto, hvis man bare kender den email-adresse, der er tilknyttet kontoen.
Hullet er onsdag omkring middagstid blevet lukket af Skype, som i første omgang har slukket for password-reset-funktionen.
Med e-mail-adressen i hånden kunne man nemlig oprette en ny konto og så forholdsvist nemt få adgang til den rigtige konto og overtage den. Det skriver The Next Web, som også har kontaktet Skype og Microsoft, som ejer Skype, og fortalt dem om problemet.
Vil man beskytte sig mod dette kritiske hul, er det sikreste at logge på Skype med brugernavn og password og så ændre den email-adresse, man har opgivet. Enten til en anden, mindre kendt adresse, man bruger eller opretter til formålet, eller til en volapyk-adresse. Dermed mister man dog muligheden for at få adgang på ny, hvis man for eksempel glemmer sit password.
Hullet har været beskrevet på et russisk netforum for to måneder siden, men er altså først nu blevet bredt kendt. The Next Web har afprøvet hullet flere gange med succes, ud fra opskriften, men giver ikke den præcise vejledning til hullet videre - ligesom Version2 også vælger ikke at beskrive arbejdsgangen.
Version2 forsøger at indhente en kommentar fra Microsoft Danmark.
Opdateret kl. 11.44: Skype har nu lukket for password-reset-funktionen, så det ikke er muligt at udnytte hullet. Imens bliver sikkerhedshullet undersøgt nærmere.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
