Skype Sicherheitslücke behoben und wie der Verlauf funktioniert
Skype war lange Zeit offen wie ein Scheunentor, da sich das Passwort eines Accounts auch von wildfremden Menschen ändern ließ, es reichte die E-Mail-Adresse des Anzugreifenden zu kennen. Kurz nach Bekanntwerden der Lücke sicherte Skype die Lücke provisorisch ab, indem man das Formular zum Zurücksetzen eines Passwortes ausser Betrieb nahm.
Doof nur: viele Wege führen nach Rom und so war es einem Leser möglich, das entsprechende Formular nachweislich auch unter anderer Adresse aufzurufen und Passwörter eines Accounts zu ändern. Mittlerweile ist aber anscheinend auch diese Lücke geschlossen, sodass Skype im Hausblog Entwarnung gab.
Weiterhin gab man an, dass man der „kleinen“ Anzahl an Betroffenen zur Seite stehen würde, damit diese ihren Account wieder in Betrieb nehmen können. Ich schrieb ja vorhin ebenfalls darüber, wie man den Skype-Chatverlauf löscht. Tatsache ist: dieser wird lokal gespeichert, aber auch in der Cloud von Skype. Ich habe mal nachgefragt, ob ein Löschen des „Skype Cloud-Verlaufs“ möglich ist. Hier die offizielle Antwort, die ich per Mail bekam:
Der „synchronisierte Chatverlauf“, bzw. das in der Skype-Cloud gespeicherte Konversationsprotokoll lässt sich nicht löschen.
Allerdings werden:
1.) bei 1-on-1-Konversationen nur die letzten 30 Tage synchronisiert
2.) dies auch nur, wenn sich nicht einer der beiden Konversationspartner zwischenzeitlich aus Skype ausgeloggt hatte.
Vielleicht noch wichtig zu wissen – ich habe es gerade getestet -, dass ein Update nicht erforderlich ist, weil Skype diesen Fehler offensichtlich intern behoben hat.
So ist es! Sehe auch nicht ein grosses Problem mit dem Passwort, denn wenn es wäre, hätte es schon seit Jahren massiven Missbrauch gegeben, der sicherlich schwer „unter den Teppich“ zu kehren wäre.
.
.
Lustiger ist dagegen, das das „hesprächsprotokol“ in der cloud gespeichert wird, d.h. wohl im „Klartext“? LOL, damit wäre die sog. Verschlüsselung nur gegen Dritte geschützt, aber nicht gegenüber skype ….. und …. verstößt dies nicht gegen das Telekommunikationsgeheimnisses?
.
.
Caschy: Frag´ doch mal nach den „Backdoors“ … oder berichte mal darüber, wie man den Code dahinegehend ändert, das es keine solchen „Hintertürchen“ mehr gibt :O
ok, ich schreibe mal etwas dazu… ich weiß.. ich hab keine Ahnung….
– es gibt Chatsysteme zb. zum Mieten (natürlich auch kostenlos)… auch dort werden die Chatverläufe gespeichert. Ob das nun gut und richtig ist… kann ich nicht beurteilen. Meiner Meinung nach ist da der Gesetzgeber gefragt, soweit mir bekannt forderte er von den Betreibern sowas. Dies natürlich hinsichtlich Strafverfolgung. Was mir persönlich ein bißchen Sorge bereitet ist, daß die Beleidigungen immer weiter zu nehmen im Internet. Das ist auch Krieg.
– ok.. zum Thema .. da MUSS ja selbstverständlich MS nachbessern.. ist doch Skype eine Komponente bei Office… teuer eingekauft … das glaub ich nicht… da MÜSSEN sie ja etwas machen… man überlege mal.. das ein Chinese ein Gespräch zwischen Ballmer und Gates abhören könnte.. sind hoffentlich nur Eingaben die man per Tastatur gemacht hat ??.. ich bin Fleischpeitsche1970.. hihi.. ich höre mal auf.. nachher liest das noch jemand.. hihi
Guten Tag nach Bremerhaven und Umgebung.. dort wo es immer regnet…
HIntertüren wird es immer geben…. da wird die USA dafür sorgen….