Sicurezza

Falla nel processo di reset Skype

Skype
Condividi!

Ancora nuove da parte di Microsoft. Scoperta una gigantesca falla nel processo di reset di Skype, il più noto operatore in ambito VoIP.

A rilevare il problema un gruppo di hacker russi che qualche mese fa ha constato come, avendo a disposizione solo user name e indirizzo email utilizzati nella registrazione, fosse possibile resettare la password. Ovvero, regalare le chiavi d’accesso del proprio privato a qualunque malintenzionato. La questione è stata affrontata da The Next Web, che ha dimostrato come, in appena cinque passaggi, sia possibile entrare in possesso di un account Skype. Con la diffusione della notizia Redmond è corsa ai ripari, bloccando la possibilità di reset password e diffondendo il seguente comunicato: 

Abbiamo ricevuto rapporti sull’evidenza di una nuova vulnerabilità. Come misura precauzionale abbiamo temporaneamente disabilitato il reset della password e continueremo ad investigare ulteriormente sulla questione. Ci scusiamo per gli inconvenienti ma l’esperienza d’uso e la sicurezza sono la nostra prima preoccupazione 

Resta comunque una bella gaffe.

Click to comment
To Top