Alfonso Maruccia

Skype, account bucati e poi tappati

Una nuova vulnerabilitÓ permetteva di effettuare il reset di un qualunque account Skype conoscendo email e username dell'utente. Microsoft conferma il problema si affretta a chiudere la falla

Roma - Skype ha un problema, di nuovo, e questa volta non si tratta di bachi nel codice ma di una vulnerabilità "strutturale" che mette al rischio gli utenti della rete di VoIP di proprietà di Microsoft: basta poco, un indirizzo email, e un hacker avrebbe gioco facile nel prendere il controllo di uno o più account utente.

Mostrata al pubblico per la prima volta su un forum russo, la falla è stata messa alla prova ed è risultata funzionante: conoscendo l'indirizzo email e lo userid dell'account da prendere di mira, un malintenzionato può facilmente farsi spedire una richiesta di reset della password e quindi prendere il controllo dell'account.

Mettere in atto un potenziale hack risulta piuttosto facile, e non sorprende quindi sapere che Skype abbia deciso prima di disabilitare temporaneamente le richieste di reset delle password in attesa delle conclusioni dell'indagine in merito al problema, e poi abbia proceduto nel più breve tempo possibile a tappare la falla e contattare un certo numero di utenti che l'azienda ritiene possa essere già stata vittima di questa falla.
La sicurezza degli account è una priorità assoluta, assicura Skype: l'azienda si è scusata e ha ribadito il proprio impegno in tal senso.

Alfonso Maruccia
Notizie collegate
  • SicurezzaSkype, risolto il bug dei messaggiIl servizio VoIP rilascia versioni aggiornate per Windows, Linux e Mac. Corretta la vulnerabilitÓ che aveva portato all'invio non autorizzato di messaggi istantanei a contatti non selezionati dagli utenti
14 Commenti alla Notizia Skype, account bucati e poi tappati
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)