Skype e il furto della password di accesso

Ora risolta

skype_240107

di 
Fino a ieri, se conoscevi l’indirizzo email di un account, potevi resettare la password e rubare il profilo. Il problema, segnalato già due mesi fa su un forum russo, pare abbia coinvolto solo pochi utenti. Skype assicura che adesso è tutto a posto.

"La falla è stata immediatamente riparata e gli utenti coinvolti avvertiti"
Dalla Russia con amore - La notizia arriva dalla Russia. Anche se non esattamente con amore. I redattori del sito statunitense The Next Web, sfogliando tra le discussioni di un forum russo, hanno infatti scoperto che era possibile resettare la password di un qualsiasi account di Skype riuscendo, così, a entrarne in possesso, in pochi e semplici passi. Il post in questione risaliva a un paio di mesi fa e la redazione, seguendo le istruzioni, ha scoperto che funzionava: la vulnerabilità non era stata ancora risolta.

Reset - The Next Web rivela che non serviva un genio dell’hacking per riuscire a entrare in possesso di un qualsiasi account. Bastava, infatti, conoscere l’indirizzo email usato per registrarsi e, da lì in poi, la strada era tutta in discesa. Era sufficiente, in sostanza, creare un nuovo account con quello stesso indirizzo di posta elettronica, ma aggiungendo anche una seconda email a cui si aveva accesso. La redazione di The Next Web non ha svelato come riuscire a recuperare la password dell'account preso di mira, ma in pratica si trattava di un semplice reset della parola chiave di accesso. L’intera operazione non richiedeva più di un paio di minuti e il risultato era garantito. Fino a ieri...

Pezza volante - Skype, non appena venuta a conoscenza della falla di sicurezza, è corsa ai ripari (con un paio di mesi di ritardo...).  «Appena siamo stati avvisati della falla di sicurezza relativa al sistema di reset della password per account multipli collegati allo stesso indirizzo - si legge in una nota dell'azienda controllata da Microsoft - abbiamo per precauzione sospeso la procedura di recupero della password per alcune ore finché non siamo riusciti a modificare il sistema. Ora funziona tutto alla perfezione e sarà nostra cura informare i pochi utenti rimasti coinvolti nell’incidente». Skype si scusa, ovviamente, dell’inconveniente. (sp)

Trucchi - Ecco come creare password imbattibili

15 Novembre 2012