Skype Sicherheitsloch: Peinliche Panne bei den Passwörtern

Die Übernahme des Chatnetzwerkes Skype macht Microsoft derzeit mehr Probleme als Freude. Das neueste Ärgernis betrifft die einfache Übernahme von ganzen Accounts durch schwach gesicherte Passwortskripte bei der Reaktivierungsabfrage, die daher vorerst deaktiviert wurden.

Sollte man einmal sein Zugangspasswort oder seinen Nutzernamen einmal vergessen haben, ist das normalerweise kein großes Problem, da man sich diese Daten an die hinterlegte E-Mail-Adresse erneut zusenden lassen kann. Hierzu gibt es, nicht nur auf der Skype-Login Website, in der Regel mehrere Buttons, unter anderem eben auch den “Passwort vergessen”-Knopf. Diesen gedrückt bekommt man normalerweise nur das Passwort (oder ein neu generiertes) erneut zugesandt, doch genau hier haben Hacker das Loch gefunden.

Das im Zusammenhang mit dem Nutzernamen oder der Mailadresse generierte Skript enthält nämlich verschiedene temporäre Codes, mit denen sich wohl recht einfach neue Passwörter generieren lassen. Mit dem so erstellten “Default”-Passwort kann man den Account dann ganz einfach übernehmen…beziehungsweise: konnte man. Denn wie gesagt, die Passwort-Zusendung wurde kurzfristig einfach deaktiviert.

Bis das Problem gefixt, also ein verbessertes Skript oder eine Verschlüsselung implementiert, ist, müssen diejenigen, die grad nicht auf ihr Passwort kommen, hoffen, nicht Opfer einer feindlichen Übernahme zu sein. Für vorauseilend vorsorgende Menschen mag es auch interessant sein, die Chat-Historie aus Skype zu löschen, wie es Kollege Caschy in seinem Blog beschreibt. Denn trotz dem sicher mit Hochdruck an einer Lösung gestrickt wird, vorkommen kann sowas ja immer mal wieder, bei Microsofts Skype.

About the author  ⁄ Matthias Schleif

Blogger mit Bastelneigung, kaufmännischer Ader und sozialem Anspruch, seit 2008

No Comments