Skype angreifbar: Account-Übernahme in Windeseile

14. November 2012 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Oha, da könnte man fast im Strahl brechen, wenn man nachliest, wie einfach eine Account-Übernahme bei Sykpe ist. Ich war gerade mal wieder bei Hacker News unterwegs und bin auf eine russische Seite gestoßen, die zeigt, wie einfach es ist, einen Skype-Account zu übernehmen. Lediglich sechs kurze Schritte sind nötig. Kurzform, bei Interesse lest ihr selber auf der Seite das HowTo nach: man registriert einen zweiten Accountnamen auf die E-Mail-Adresse des “Opfers”.

Man loggt sich mit dem neuen Account ein, der logischerweise leer ist, nutzt dann aber die Passwort vergessen-Funktion von Skype, die nachher temporäre Codes für alle unter der Adresse verfügbaren Codes rauswirft, um das Passwort zurückzusetzen, beziehungsweise eine neue, primäre E-Mail-Adresse anzugeben. Ich habe den Spaß natürlich mal mit einem Test-Account ausprobiert, Microsoft ist schon fix dabei und hat die “Passwort vergessen”-Geschichte wohl erst einmal temporär deaktiviert. Krasse Sache. Eine E-Mail-Adresse des Opfers reicht, um das Skype-Konto komplett zu übernehmen. Setzen, sechs.

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17367 Artikel geschrieben.