Scovata una grave falla su Skype, chiunque può impossessarsi del vostro account

Tutti gli utenti che utilizzano Skype dovrebbero iniziare a preoccuparsi.

E’ stata individuata una grave falla di sicurezza nel programma che permette a chiunque conosca il nostro indirizzo mail di violare il nostro account.

Schermata 141112 1125 586x336 Grave falla in Skype: chi conosce la tua mail può violare il tuo account!

La notizia circola in rete già da un paio di mesi, quando su un forum russo era comparsa una discussione riguardante una debolezza molto grave in Microsoft Skype.

L’utente segnalava di aver individuato una falla tanto macroscopica che chiunque, con le giuste istruzioni, avrebbe potuto penetrare un qualsiasi account grazie ad un unico dato: l’email ad esso collegata.

Il problema è stato confermato da The Next Web: in Skype c’è effettivamente una grave falla che permette a chiunque di violare il nostro account se conosce la mail a questo collegata.

Per il momento, dunque, è assolutamente necessario cambiare la mail collegata all’instant messenger con una non conosciuta né facile da indovinare.

Ma in cosa consiste questo metodo per violare l’account Skype?

Il metodo è di una facilità disarmante e consiste nell’usare l’email della vittima per creare un nuovo account a cui va collegata una casella email a cui si ha accesso. In questa maniera è possibile farsi inviare su Skype il reset token della password, se si aggiungono un altro paio di operazioni chiave. In questo caso il cambiamento della password avverrebbe all’interno del programma, non sull’email della vittima, che non avrebbe molto tempo per bloccare l’operazione.

Chiunque seguisse la procedura una volta loggato su Skype può vedere l’username della vittima assieme al nuovo appena creato.

The Next Web dice di aver avvisato Skype preventivamente prima di pubblicare la storia e che questo “hack” è già stato notificato dallo scopritore al team di questo software. Per il momento l’unica risposta da parte di Skype è la dichiarazione di essere già al lavoro per scovare il problema e risolverlo.

Vedremo se e quando arriverà un update del software per risolvere questo grave problema.

Fonte PianetaTech

(Visited 71 times, 1 visits today)

1 commento

  1. una volta mi sono trovato nell’account una rumena come contatto e vedevo nella cronologia della conversazione che c’era scritto “Te amo multo” omg

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *