Skype, account bucati e poi tappati

Una nuova vulnerabilità permetteva di effettuare il reset di un qualunque account Skype conoscendo email e username dell'utente. Microsoft conferma il problema si affretta a chiudere la falla

Roma – Skype ha un problema, di nuovo, e questa volta non si tratta di bachi nel codice ma di una vulnerabilità “strutturale” che mette al rischio gli utenti della rete di VoIP di proprietà di Microsoft: basta poco, un indirizzo email, e un hacker avrebbe gioco facile nel prendere il controllo di uno o più account utente.

Mostrata al pubblico per la prima volta su un forum russo, la falla è stata messa alla prova ed è risultata funzionante: conoscendo l’indirizzo email e lo userid dell’account da prendere di mira, un malintenzionato può facilmente farsi spedire una richiesta di reset della password e quindi prendere il controllo dell’account.

Mettere in atto un potenziale hack risulta piuttosto facile, e non sorprende quindi sapere che Skype abbia deciso prima di disabilitare temporaneamente le richieste di reset delle password in attesa delle conclusioni dell’indagine in merito al problema, e poi abbia proceduto nel più breve tempo possibile a tappare la falla e contattare un certo numero di utenti che l’azienda ritiene possa essere già stata vittima di questa falla.

La sicurezza degli account è una priorità assoluta, assicura Skype: l’azienda si è scusata e ha ribadito il proprio impegno in tal senso.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • johnny il bello scrive:
    Apple Rulez!
    Fai un servizio rendilo facile da usare con iphone, ipad e mac e avrai il sucXXXXX!
    • Anonimo per finta scrive:
      Re: Apple Rulez!
      Quanto si guadagna a fare l'Apple fan?Ci sto facendo un pensierino...
      • johnny il bello scrive:
        Re: Apple Rulez!
        niente dico solo che degli altri milioni di iDisk che ti davano anche 6TB di spazio son rimasti nell'ombra. Pensa te, neanche un articoletto su PI hanno avuto!
        • Anonimo per finta scrive:
          Re: Apple Rulez!
          Sì, però ricorda una cosa molto banale.Mentre tu tifi per loro (e vabbé, è legittimo) loro non tifano per te.Io ho Samsung tu Apple, ma per me possono andare tutti a ramengo tanto se ho problemi io o se ne hai tu, se ne infischiano tutti.Va bene tifare, ma prenderne le difese no! Loro non lo farebbero mai per te. Stai pure sicuro.Penso che tu sia d'accordo. O no?
    • anverone99 scrive:
      Re: Apple Rulez!
      - Scritto da: johnny il bello
      Fai un servizio rendilo facile da usare con
      iphone, ipad e mac e avrai il
      sucXXXXX!Lo uso anche io ma Skydrive e Googledrive fanno uguale. Hanno un client software pure loro e ti danno anche mooooolto piu' spazio!https://tools.google.com/dlpage/drive?hl=it&pli=1https://apps.live.com/skydrive-----------------------------------------------------------Modificato dall' autore il 15 novembre 2012 17.03-----------------------------------------------------------
      • Ruttolo scrive:
        Re: Apple Rulez!
        Io prefersico Droopbox. Ho 3-4 GB (fatti con i referrals), perche all'inizio era il solo ed era (ed e) una buona idea, e mi veniva facile di proporlo ad amici e conoscenti.L'unico sXXXXX e che noi poveracci che abbiamo un ADSL ci mettiamo le nottate a uploadare...
        • anverone99 scrive:
          Re: Apple Rulez!
          - Scritto da: Ruttolo

          L'unico sXXXXX e che noi poveracci che abbiamo un
          ADSL ci mettiamo le nottate a
          uploadare...Ehee.. non girare il coltello nella piaga :-(
Chiudi i commenti