Massive SicherheislückeRussische Hacker haben Skype-Konten gekapert
Über Monate hinweg liessen sich mittels eines einfachen Tricks fremde Skype-Konten übernehmen. Der zu Microsoft gehörende VoIP-Dienst hat inzwischen Gegenmassnahmen getroffen.
Der Online-Kommunikationsdienst Skype hat nach Berichten über eine Sicherheitslücke das Zurücksetzen von Passwörtern deaktiviert. Derzeit werde die Angelegenheit untersucht, erklärte Skype am Mittwoch.
Russische Hacker hatten zuvor im Netz eine Anleitung veröffentlicht, wie man fremde Skype-Konten mit Wissen der E-Mail-Adresse kapern könne. Die Funktion zum Zurücksetzen des Passworts spielte dabei eine zentrale Rolle. Mit einer beliebigen Mail-Adresse konnte man einen neuen Skype-Account anlegen, auch wenn dieser schon belegt war. Jetzt brauchte nur noch die Funktion «Passwort zurücksetzen» aktiviert werden und schon konnte die volle Kontrolle über den Skype-Account übernommen werden, ohne dass der usrpüngliche Besitzer sich wehren konnte.
Skype hat nach jüngsten Angaben über 250 Millionen aktive Kunden. Bei dem Dienst können Nutzer miteinander über das Internet telefonieren und sich Kurzmitteilungen schreiben. Microsoft hatte Skype für rund 8,5 Milliarden Dollar gekauft und macht den Dienst gerade zur zentralen Kommunikationsplattform in der Windows-Welt.
Nichts verpassen
Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.
