• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
3 From Asia: Untersuchungen bei HTC, Foxconn Robot ...

von Carsten Drees

Next Story
Coole James Bond Promo Aktion: Sony verschenkt Xpe ...

von Carsten Drees

Lücke im Scheunentorformat: Skype-Accounts übernehmen in sechs einfachen Schritten! *Update: Lücke geschlossen*

von Carsten Dobschat am 14. November 2012
  • Email
  • @dobschat

Update: Mittlerweile hat Skype über sein Blog verkündet, dass man die Lücke geschlossen habe und den Vorfall zutiefst bedauert. Betroffen gewesen wären demnach – was sollen sie sonst auch sagen – eh nur wenige Accounts, jetzt läuft aber wieder alles einwandfrei und sicher. Mehr Infos, auch zu den gespeicherten Chat-Daten, gibt es bei Caschy. (/Update)

Eine gewaltige Lücke bei Skype im Passwort-Resetsystem wurde heute auf einer russischen Seite veröffentlicht: Nur mit Kenntnis der eMail-Adresse des Opfers ist es möglich, dessen Skype-Account in sechs einfachen Schritten zu übernehmen. Die Lücke ist tatsächlich erschreckend groß und es erstaunt schon fast, dass sie nicht viel früher bekannt wurde.

Die Kurzform: Man legt sich einen neuen Skype-Account mit der eMail-Adresse des Opfers an, vergibt dafür einen Benutzernamen und loggt sich per Skype-Applikation ein. Dann ruft man das Passwort-Resetsystem auf, gibt diese eMail-Adresse ein und wechselt zurück zur Applikation. Und hier beginnt das Problem: Im Homescreen der Applikation erhält man den Code, den man für den Passwort-Reset benötigt, man braucht also keinen Zugriff auf die eMails des Opfers. Mit diesem Code erhält man nun beim Passwort-Reset   einen Dialog, bei dem man das Passwort für jeden mit der benutzten eMail-Adresse verknüpften Skype-Account ändern kann – die jeweiligen Accounts werden zur einfach Auswahl angeboten.

Aktuell lässt sich das beschriebene Vorgehen nicht mehr durchführen, der Passwort-Reset ist derzeit von Skype deaktiviert. Trotzdem kann es wohl nicht schaden, die Verknüpfung des eigenen Skype-Accounts auf eine Mailadresse zu ändern, die nicht öffentlich bekannt ist. Und wenn man schon dabei ist, vielleicht bei der Gelegenheit auch gleich mal ein neues Passwort vergeben?

Heiss diskutiert
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
WhatsApp: Kann Signal den Sprung zur Nr.1 Messaging-App schaffen?
von Michael Sprick
WhatsApp: Kann Signal den Sprung zur Nr.1 Messaging-App schaffen?
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
von Michael Sprick
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
Related Video
video
WhatsApp: Endlich da – der Dark Mode für alle Smartphones
Software SecuritySicherheitSkype
Ähnliche Artikel
Die besten Alternativen zu Whatsapp
16. Januar 2021
Die besten Alternativen zu Whatsapp
Slack: Bald kann jeder jedem Direkt-Nachrichten schicken
8. Oktober 2020
Slack: Bald kann jeder jedem Direkt-Nachrichten schicken
Die besten Apps für euer iPhone und iPad (Oktober 2020)
1. Oktober 2020
Die besten Apps für euer iPhone und iPad (Oktober 2020)
Apple One und Fitness+ offiziell vorgestellt: Apple bündelt seine Dienste
15. September 2020
Apple One und Fitness+ offiziell vorgestellt: Apple bündelt seine Dienste
Neueste Tests
8.5
Das Xiaomi Mi Note 10 ist ein Top-Smartphone und ist ein guter Begleiter durch den Tag. Es kann mit ...
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
4. Februar 2020
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
8.1
Aber gut. Eine Sache gibt es, wo ich zumindest über einiges hinwegsehen kann und das ist der Preis. ...
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
13. November 2019
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
1.0
Der Preis ist ein Schnäppchen, keine Frage. Wenn aber die Software Probleme macht und der Support si ...
hubiC im Test: Cloud-Speicher aus Europa zum Schnäppchenpreis *Update*
22. Februar 2017
hubiC im Test: Cloud-Speicher aus Europa zum Schnäppchenpreis *Update*
7.9
YouTV im ausführlichen Test
15. April 2016
YouTV im ausführlichen Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
WhatsApp: Kann Signal den Sprung zur Nr.1 Messaging-App schaffen?
von Michael Sprick
WhatsApp: Kann Signal den Sprung zur Nr.1 Messaging-App schaffen?
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
von Michael Sprick
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten