Clamorosa falla su Skype, così vi possono rubare l'account

Un errore nel meccanismo di recupero password su Skype mette tutti gli account a grave rischio: Microsoft è subito intervenuta sul problema

Un errore nel meccanismo di recupero password su Skype mette tutti gli account a grave rischio: Microsoft è subito intervenuta sul problema
Un trucco all'apparenza molto semplice che permette a chiunque di rubare un account skype. Come funziona? Il metodo è di una facilità disarmante e consiste nell'usare l'email della vittima per creare un nuovo account a cui va collegata una casella email a cui si ha accesso. In questa maniera è possibile farsi inviare su Skype il reset token della password, se si aggiungono un altro paio di operazioni chiave.

In questo caso il cambiamento della password avverrebbe all'interno del programma, non sull'email della vittima, che non avrebbe molto tempo per bloccare l'operazione (gli viene notificata via mail, ma bisogna essere fulminei).

La denuncia è partita da TNW che ha avvisato Microsoft. L'azienda ha ammesso il problema tanto che si è vista costretta a bloccare la funzione di reset della password di Skype. Il livello di pericolo per la sicurezza era decisamente troppo elevato. Il team di Skype comunica anche di lavorare alacremente per risolvere definitivamente il problema.

Al momento i dettagli sul problema non sono stati diramati, ma potrebbero essere molti gli account che hanno subito un attacco. Vi invitiamo a controllare il vostro skype.

Altre info qui

Leggi anche:

Facebook: un bug permette di bypassare l'inserimento della password

Facebook: rubati i numeri di telefono agli sconosciuti

I codici Pin meno affidabili - classifica



banner_cooper.JPG