Microsoft blocca il reset della password di Skype

Notizie in diretta dal mondo della tecnologia e di Linux.

Moderators: sabayonino, Moderators

Microsoft blocca il reset della password di Skype

Postby sabayonino » Wed Nov 14, 2012 18:21

da [url=http://www.downloadblog.it/post/35273/falla-grave-in-skype-chiunque-puo-violare-il-vostro-account-se-ne-conosce-lemail]Downloadblog.it[/b]

Microsoft blocca il reset della password di Skype a causa di una vulnerabilità

Aggiornamento 12:40. Microsoft ha deciso di bloccare la funzione di reset della password di Skype. Il livello di pericolo per la sicurezza era decisamente troppo elevato. Il team di Skype comunica anche di lavorare alacremente per risolvere il problema.

Ore 11:33. Le prime voci sono comparse su un forum russo addirittura due mesi fa: c’è una debolezza molto grave in Microsoft Skype, una falla tanto macroscopica che chiunque, con le giuste istruzioni, può penetrare un account grazie ad un unico dato, l’email ad esso collegata.
Il problema è stato confermato da The Next Web, che offre subito il suo rimedio (temporaneo, almeno finché il team Skype non tappa il buco): è assolutamente necessario cambiare la mail collegata all’instant messenger con una non conosciuta né facile da indovinare.

Il metodo è di una facilità disarmante e consiste nell’usare l’email della vittima per creare un nuovo account a cui va collegata una casella email a cui si ha accesso. In questa maniera è possibile farsi inviare su Skype il reset token della password, se si aggiungono un altro paio di operazioni chiave. In questo caso il cambiamento della password avverrebbe all’interno del programma, non sull’email della vittima, che non avrebbe molto tempo per bloccare l’operazione (gli viene notificata via mail, ma bisogna essere fulminei).

Chiunque seguisse la procedura una volta loggato su Skype può vedere l’username della vittima assieme al nuovo appena creato. Non solo: Skype gli concede di manipolare l’account originario a piacere.

The Next Web dice di aver avvisato Skype preventivamente prima di pubblicare la storia e che questo “hack” è già stato notificato dallo scopritore al team di questo software. Per il momento l’unica risposta da parte di Skype è la dichiarazione di essere già al lavoro per scovare il problema e risolverlo.

Skype ha sempre avuto i suoi difetti ed ha una storia piuttosto tormentata. C’è persino un articolo di Wikipedia che elenca tutti i problemi riscontrati su questo software di messaggistica istantanea.


Mi sa che mi ha beccato sta roba. Mesi fa , il mio vecchio account skype all'improvviso ha smesso di funzionare ... e manco la passaord sono riuscito a recuperare.
Cambiato tutto.
nuovo account e pass e per puro caso anche nuova mail :mrgreen: :P

Peccato che nell'altro accout avevo un gozzilione di contatti :evil:
User avatar
sabayonino
Sagely Hen
 
Posts: 2511
Joined: Sun Sep 21, 2008 1:12
Location: Italy

Return to Sezione Notizie

Who is online

Users browsing this forum: No registered users and 1 guest