di Luigi Teodonio
Fino a ieri, se conoscevi l’indirizzo email di un account, potevi resettare la password e rubare il profilo. Il problema, segnalato già due mesi fa su un forum russo, pare abbia coinvolto solo pochi utenti. Skype assicura che adesso è tutto a posto.
"La falla è stata immediatamente riparata e gli utenti coinvolti avvertiti"
Dalla Russia con amore
Reset - The Next Web rivela che non serviva un genio dell’hacking per riuscire a entrare in possesso di un qualsiasi account. Bastava, infatti, conoscere l’indirizzo email usato per registrarsi e, da lì in poi, la strada era tutta in discesa. Era sufficiente, in sostanza, creare un nuovo account con quello stesso indirizzo di posta elettronica, ma aggiungendo anche una seconda email a cui si aveva accesso. La redazione di The Next Web non ha svelato come riuscire a recuperare la password dell'account preso di mira, ma in pratica si trattava di un semplice reset della parola chiave di accesso. L’intera operazione non richiedeva più di un paio di minuti e il risultato era garantito. Fino a ieri...
Pezza volante - Skype, non appena venuta a conoscenza della falla di sicurezza, è corsa ai ripari (con un paio di mesi di ritardo...). «Appena siamo stati avvisati della falla di sicurezza relativa al sistema di reset della password per account multipli collegati allo stesso indirizzo - si legge in una nota dell'azienda controllata da Microsoft - abbiamo per precauzione sospeso la procedura di recupero della password per alcune ore finché non siamo riusciti a modificare il sistema. Ora funziona tutto alla perfezione e sarà nostra cura informare i pochi utenti rimasti coinvolti nell’incidente». Skype si scusa, ovviamente, dell’inconveniente. (sp)