Med kendskab til bare din e-mail-adresse kunne andre meget let overtage din Skype-konto, beskrev The Next Web og andre amerikanske it-medier onsdag formiddag, dansk tid.
Men få timer efter er det alvorlige sikkerhedshul nu blevet lukket af Skype og Microsoft, som ejer Skype. Lidt før middagstid blev den password-reset-funktion, som gjorde det muligt at overtage en konto, lukket ned af Skype.
»Vi har fået oplysninger om et nyt sikkerheds-problem, som vi lige nu er ved at efterforske. Vi har for en sikkerheds skyld midlertidigt lukket for password reset, indtil den grundlæggende årsag til problemerne er fundet. Brugeroplevelsen og -sikkerhed er vores førsteprioritet. Vi undskylder for besværet,« lyder den officielle melding fra Microsoft og Skype i et skriftligt svar til Version2.
Dermed er der ikke længere grund til at ændre sin e-mail-adresse på Skype-kontoen, hvis man frygter for hackere. Men der er god grund til at tjekke, om din Skype-konto er blevet pillet ved, hvis du ikke bruger den så tit.
Sikkerhedshullet, og det trick, der skulle til for at udnytte det, har nemlig ifølge The Next Web været kendt i hvert fald i to måneder. Allerede dengang stod fremgangsmåden nemlig at læse offentligt på et russisk webforum.
Ville man have adgang til en andens konto, skulle man oprette en ny konto og bruge offerets e-mail-adresse. Selvom denne adresse altså var i brug, forsatte processen, og man fik en ny konto oprettet. Ved at bruge password reset-funktionen, som typisk er i brug, hvis man har glemt sit kodeord, kunne man - i Skype-klienten - få et link til at oprette et nyt password, samtidigt med at der blev sendt et link til personens e-mail. Dermed kunne en hacker ændre passwordet og overtage den andens konto.
Var offeret online, når angrebet skete, var der også fri adgang til hele historikken på kontoen, inklusive chat-samtaler.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
