Neue Skype-Sicherheitslücke ermöglicht Account-Hijacking

Gestern machten Berichte über ein Skype-Accounts stehlendes Exploits in verschiedenen russischen Foren die Runde. Diese Information wurde in verschiedenen russischen Blogs veröffentlicht und wird nun aktiv in freier Wildbahn ausgenutzt.

207319946

Das Exploit, das bereits seit zwei Monaten verfügbar ist, macht sich die Passwort-Reset-Funktion in Skype zunutze. Dieses Feature macht es möglich, das Passwort von einem fremden Account zu resetten, sofern die zu diesem Skype-Account gehörende E-Mail-Adresse bekannt ist.

Um sich vor diesem Exploit zu schützen, empfehlen wir die E-Mail-Adresse zu ändern, die für den Skype-Account verwendet wird, und sich zu diesem Zweck eine neue, vorher nicht benutzte Adresse zuzulegen. Das sollte verhindern, dass Hacker die zu Skype gehörende E-Mail-Adresse erraten und den Account kapern.

Update [14-Nov-2012 10:19 UTC]: Das „Feature“, das den Schädling funktionsfähig macht, wurde vorübergehend von Microsoft deaktiviert. Hier
finden Sie die Stellungnahme von Microsoft.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.