Skype-account eenvoudig over te nemen
AMSTERDAM - Door een fout in Skype was het mogelijk een account volledig over te nemen. Kwaadwillenden hadden alleen het e-mailadres nodig.
Foto: AFP
De kwetsbaarheid werd in Rusland ontdekt en The Next Web heeft de hack diverse malen weten te reproduceren. De fout lijkt inmiddels opgelost te zijn.
Het was mogelijk om met alleen het e-mailadres van een slachtoffer een nieuw account aan te maken. De aanvaller was vervolgens automatisch ingelogd en kon ook het wachtwoord van het originele account wijzigen.
Er werd dan ook een resetmail naar het slachtoffer gestuurd, maar de aanvaller kon het wachtwoord ook resetten in de webapplicatie van Skype.
De 'wachtwoord vergeten'-functie is inmiddels uitgeschakeld waardoor het probleem omzeild wordt. Wanneer een definitieve oplossing volgt, is niet bekend. Skype is door The Next Web ingelicht over het lek. Het bedrijf laat weten dat het momenteel een intern onderzoek uitvoert.
Door: NU.nl/Colin van Hoek
Startpagina