Skype-account eenvoudig over te nemen

AMSTERDAM - Door een fout in Skype was het mogelijk een account volledig over te nemen. Kwaadwillenden hadden alleen het e-mailadres nodig.

De kwetsbaarheid werd in Rusland ontdekt en The Next Web heeft de hack diverse malen weten te reproduceren. De fout lijkt inmiddels opgelost te zijn.

Het was mogelijk om met alleen het e-mailadres van een slachtoffer een nieuw account aan te maken. De aanvaller was vervolgens automatisch ingelogd en kon ook het wachtwoord van het originele account wijzigen.

Er werd dan ook een resetmail naar het slachtoffer gestuurd, maar de aanvaller kon het wachtwoord ook resetten in de webapplicatie van Skype.

De 'wachtwoord vergeten'-functie is inmiddels uitgeschakeld waardoor het probleem omzeild wordt. Wanneer een definitieve oplossing volgt, is niet bekend. Skype is door The Next Web ingelicht over het lek. Het bedrijf laat weten dat het momenteel een intern onderzoek uitvoert.

Lees meer over:

Het sleepnet van de AIVD

Het sleepnet van de AIVD
De AIVD mag van het kabinet meer soorten gegevens aftappen, maar er moeten ook extra waarborgen komen. NU.nl onderzoekt wat dat inhoudt.

Snelleesnotificaties

Snelleesnotificaties
Een nieuwe slimme armband toont notificaties razendsnel met een speciale snelleestechnologie. 

Vliegende obers

Vliegende obers
In Singapore zijn vanaf vanaf volgend jaar de eerste vliegende, serverende robots in restaurants te vinden.