Ancora nuove da parte di Microsoft. Scoperta una gigantesca falla nel processo di reset di Skype, il più noto operatore in ambito VoIP.
A rilevare il problema un gruppo di hacker russi che qualche mese fa ha constato come, avendo a disposizione solo user name e indirizzo email utilizzati nella registrazione, fosse possibile resettare la password. Ovvero, regalare le chiavi d’accesso del proprio privato a qualunque malintenzionato. La questione è stata affrontata da The Next Web, che ha dimostrato come, in appena cinque passaggi, sia possibile entrare in possesso di un account Skype. Con la diffusione della notizia Redmond è corsa ai ripari, bloccando la possibilità di reset password e diffondendo il seguente comunicato:
Abbiamo ricevuto rapporti sull’evidenza di una nuova vulnerabilità. Come misura precauzionale abbiamo temporaneamente disabilitato il reset della password e continueremo ad investigare ulteriormente sulla questione. Ci scusiamo per gli inconvenienti ma l’esperienza d’uso e la sicurezza sono la nostra prima preoccupazione
Resta comunque una bella gaffe.
