Microsoft nødlapper alvorligt hul i Skype

Illustration: Virrage Images/Bigstock
Et meget kritisk sikkerhedshul i Skype er blevet stoppet til midlertidigt blot få timer efter første brede omtale af hullet. Men hackere har kendt til metoden i månedsvis.

Med kendskab til bare din e-mail-adresse kunne andre meget let overtage din Skype-konto, beskrev The Next Web og andre amerikanske it-medier onsdag formiddag, dansk tid.

Læs også: Advarsel: Alle kan overtage din Skype-konto, hvis de kender din email

Men få timer efter er det alvorlige sikkerhedshul nu blevet lukket af Skype og Microsoft, som ejer Skype. Lidt før middagstid blev den password-reset-funktion, som gjorde det muligt at overtage en konto, lukket ned af Skype.

»Vi har fået oplysninger om et nyt sikkerheds-problem, som vi lige nu er ved at efterforske. Vi har for en sikkerheds skyld midlertidigt lukket for password reset, indtil den grundlæggende årsag til problemerne er fundet. Brugeroplevelsen og -sikkerhed er vores førsteprioritet. Vi undskylder for besværet,« lyder den officielle melding fra Microsoft og Skype i et skriftligt svar til Version2.

Dermed er der ikke længere grund til at ændre sin e-mail-adresse på Skype-kontoen, hvis man frygter for hackere. Men der er god grund til at tjekke, om din Skype-konto er blevet pillet ved, hvis du ikke bruger den så tit.

Sikkerhedshullet, og det trick, der skulle til for at udnytte det, har nemlig ifølge The Next Web været kendt i hvert fald i to måneder. Allerede dengang stod fremgangsmåden nemlig at læse offentligt på et russisk webforum.

Ville man have adgang til en andens konto, skulle man oprette en ny konto og bruge offerets e-mail-adresse. Selvom denne adresse altså var i brug, forsatte processen, og man fik en ny konto oprettet. Ved at bruge password reset-funktionen, som typisk er i brug, hvis man har glemt sit kodeord, kunne man - i Skype-klienten - få et link til at oprette et nyt password, samtidigt med at der blev sendt et link til personens e-mail. Dermed kunne en hacker ændre passwordet og overtage den andens konto.

Var offeret online, når angrebet skete, var der også fri adgang til hele historikken på kontoen, inklusive chat-samtaler.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Tore Green

Men der er god grund til at tjekke, om din Skype-konto er blevet pillet ved, hvis du ikke bruger den så tit.

Som jeg forstår artiklen ville man have fået en password reset mail hvis man var angrebet. Så er det vel ikke så meget at tjekke hvis man ikke har modtaget sådan en?

  • 1
  • 1
Log ind eller Opret konto for at kommentere