Skype angreifbar: Account-Übernahme in Windeseile

14. November 2012 Kategorie: Backup & Security, Internet, geschrieben von:

Oha, da könnte man fast im Strahl brechen, wenn man nachliest, wie einfach eine Account-Übernahme bei Sykpe ist. Ich war gerade mal wieder bei Hacker News unterwegs und bin auf eine russische Seite gestoßen, die zeigt, wie einfach es ist, einen Skype-Account zu übernehmen. Lediglich sechs kurze Schritte sind nötig. Kurzform, bei Interesse lest ihr selber auf der Seite das HowTo nach: man registriert einen zweiten Accountnamen auf die E-Mail-Adresse des „Opfers“.

Man loggt sich mit dem neuen Account ein, der logischerweise leer ist, nutzt dann aber die Passwort vergessen-Funktion von Skype, die nachher temporäre Codes für alle unter der Adresse verfügbaren Codes rauswirft, um das Passwort zurückzusetzen, beziehungsweise eine neue, primäre E-Mail-Adresse anzugeben. Ich habe den Spaß natürlich mal mit einem Test-Account ausprobiert, Microsoft ist schon fix dabei und hat die „Passwort vergessen“-Geschichte wohl erst einmal temporär deaktiviert. Krasse Sache. Eine E-Mail-Adresse des Opfers reicht, um das Skype-Konto komplett zu übernehmen. Setzen, sechs.


Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25733 Artikel geschrieben.