Skype ha un problema, di nuovo, e questa volta non si tratta di bachi nel codice ma di una vulnerabilità “strutturale” che mette al rischio gli utenti della rete di VoIP di proprietà di Microsoft: basta poco, un indirizzo email, e un hacker avrebbe gioco facile nel prendere il controllo di uno o più account utente.
Mostrata al pubblico per la prima volta su un forum russo, la falla è stata messa alla prova ed è risultata funzionante: conoscendo l’indirizzo email e lo userid dell’account da prendere di mira, un malintenzionato può facilmente farsi spedire una richiesta di reset della password e quindi prendere il controllo dell’account.
Mettere in atto un potenziale hack risulta piuttosto facile, e non sorprende quindi sapere che Skype abbia deciso prima di disabilitare temporaneamente le richieste di reset delle password in attesa delle conclusioni dell’indagine in merito al problema, e poi abbia proceduto nel più breve tempo possibile a tappare la falla e contattare un certo numero di utenti che l’azienda ritiene possa essere già stata vittima di questa falla.
La sicurezza degli account è una priorità assoluta, assicura Skype: l’azienda si è scusata e ha ribadito il proprio impegno in tal senso.
Alfonso Maruccia
Ti potrebbe interessare
14 nov 2012