Skype-Account-Übernahme in 30 Sekunden: Wechselt die Mail-Adresse eures Skype-Kontos

26 Kommentare

Die heute veröffentlichte 10 Schritt-Anleitung des Blogs “pixus-ru” dürfte für zusätzliche Sonderschichten im Skype-Hauptquartier sorgen. Von oben bis unten bebildert, erklärt Ivan Koldaev dort die Account-Übernahme eines bestehenden Skype-Kontos. Einzige Voraussetzung: Das Wissen über die Mail-Adresse des Opfers.

Ist die Adresse bekannt, reichen eine Hand voll Klicks und das schnelle Anlegen eines Neuen Skype-Kontos aus, um den Ziel-Account komplett zu übernehmen. Eine dramatisch große Sicherheitslücke gegen die man sich momentan nur mit einer Gegenmaßnahme wehren kann. Wechselt die Mail-Adresse eures Skype-Kontos hin zu einem Mail-Account der nur euch bekannt ist.

Skype wurde vor drei Monaten auf die Lücke hingewisen. Bislang ohne Reaktion.

Diskussion 26 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
    • Die Lücke wurde bereits provisorisch blockiert – ich halte es allerdings auch für keine gute Idee solche Anleitungen auch noch zu verbreiten – mit Information hat das nichts zu tun, sondern dient nur dazu das Problem ggf. zu verschlimmern. Als großes News-Portal sollte man mit so etwas anders umgehen.

      — Vertex
      • Sehe ich anders. Wenn Skype/Microsoft von sich aus nicht auf solche krassen Probleme reagiert, muss man es öffentlich machen. Der öffentliche Druck bringt 1. den Hersteller in Bewegung und 2. die Nutzer dazu, die Standard-Mail-Adresse zu wechseln.

        — clafis
  1. Ich finde man sollte die “kennwort vergessen” funktion deaktivieren können, wenn man si b sicher ist, dass man sein kennwort nicht vergisst

    — Gregor
    • Der ist gut! Wenn ich mir sicher wär, nichts zu vergessen, bräucht ich auch kein 1Password oder Tausende Notizzettel :-))

      — Alex
  2. Leute, es geht nicht mehr, wenn man auf Kennwort vergessen klickt, kommt man immer wieder auf die selbe Seite :)

    — Lollerscater
  3. Sicherheitslücke ist schon geschlossen – hab es eben mit meiner Adresse ausprobiert.

    Der Blogger hatte es schon im Vorfeld an Skype gemeldet.

    — Saghon
  4. Looks like that now Skype temporarily disable their password reset System

    wird wohl gerade gefixed

    WOW sind die junge von MS bzw Skype schnell

    — ato
  5. Normalerweise bekommt man dann doch das neue Passwort oder einen Bestätigungslink an die Emailadresse geschickt.

    Sagt bitte nicht, dass Eingabe der Emailadresse und ein neues Passwort bei Skype ausgereicht haben und man gar keinen Zugriff auf das Mailkonto brauchte. :o

    — Kai
  6. Oder man hat beim anlegen seines Accounts schon vor Jahren das Häckchen bei “Mail-Adress public” entfernt ;)

    — madog

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
Insgesamt haben wir 13982 Artikel in den vergangenen 4658 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS