Anzeige
Microsoft hat die Funktion zum Zurücksetzen des Kennworts in Skype abgeschaltet.
Microsoft hat die Funktion zum Zurücksetzen des Kennworts in Skype abgeschaltet. (Bild: Skype)

Datenschutz Sicherheitsgefahr in Skype entdeckt

Microsoft hat das Zurücksetzen des Skype-Kennworts deaktiviert. Damit soll verhindert werden, dass eine Sicherheitsgefahr in Skype weiterhin ausgenutzt werden kann. Angreifer konnten ohne große Mühe an die Skype-Zugangsdaten gelangen.

Anzeige

Skype hat seine Funktion zum Zurücksetzen des Kennwortes deaktiviert. Der Dienst hatte ein Sicherheitsrisiko und Microsoft hat die Funktion nun abgeschaltet, um weiteren Missbrauch zu verhindern. Seit langem gibt es in Skype die Möglichkeit, das Skype-Kennwort zurückzusetzen. Diese Funktion steht für Nutzer zur Verfügung, die ihr Skype-Kennwort vergessen haben. Das Problem dabei ist, dass Unbefugte das Kennwort für beliebige andere Skype-Konten zurücksetzen können.

Angreifer benötigten zum Verändern des Skype-Kennworts lediglich die E-Mail-Adresse, die dem Skype-Konto zugeordnet ist. Eigentlich sollten Fremde mit diesen Daten keine Möglichkeit haben, an ein neues Kennwort zu gelangen. Üblicherweise wird nach Eingabe der E-Mail-Adresse ein neues Kennwort an den Nutzer gesendet. Damit wird erreicht, dass das neue Kennwort nur an Personen übermittelt wird, die im Besitz der E-Mail-Zugangsdaten sind.

Unbefugte brauchten nur die E-Mail-Adresse zum Skype-Konto

Im Fall von Skype war das anders: Ein Unbefugter konnte das Kennwort ändern, ohne die Zugangskonten für das E-Mail-Konto zu kennen. In der Skype-Applikation wurde das neue Kennwort angezeigt, ohne dass ein Zugriff auf das E-Mail-Postfach erforderlich war. So direkt war ein Angriff aber nicht möglich, denn der Nutzer musste dazu im Skype-Client angemeldet sein.

Dazu konnte ein Angreifer ein neues Skype-Konto anlegen. Dieses neue Konto wurde der E-Mail-Adresse zugewiesen, die auch mit dem bestehenden Skype-Konto verbunden ist. Microsoft ordnete dann beiden Skype-Konten diese eine E-Mail-Adresse zu. Dadurch erhielt ein Angreifer den Zugriff auf das andere Skype-Konto und konnte für dieses das Kennwort zurücksetzen.

Derzeit ist nicht bekannt, ob die Sicherheitsgefahr aktiv ausgenutzt wurde.

Nachtrag vom 14. November 2012, 17:01 Uhr

Skype hat den Fehler bestätigt, beseitigt und den Passwort-Reset-Prozess wieder freigeschaltet. Von dem Fehler sollen nur wenige Nutzer betroffen gewesen sein; solche, die mehrere Skype-Accounts unter derselben E-Mail-Adresse registriert hatten. Die entsprechenden Nutzer will Skype kontaktieren.


eye home zur Startseite
BLi8819 15. Nov 2012

Hier wurde Skype mit Google Hangouts verglichen. Ich wüsste nicht, dass man mit zweitem...

IrgendeinNutzer 14. Nov 2012

Vorgestern hatte ich versucht mein Passwort für einen alten Testskypeaccount...

BlackPhantom 14. Nov 2012

Um die Sicherheitslücken zu schließen muss man sie aber auch erst mal finden. :) MFG

BlackPhantom 14. Nov 2012

Hehe, solche Fehler passieren auch den Golem-Redakteuren mal. Aber hat schon was...

Kommentieren


Giga Tags / 14. Nov 2012



Anzeige

  1. Wirtschaftsinformatiker / Organisationsprogrammierer (m/w)
    Ortlieb Sportartikel GmbH, Heilsbronn bei Ansbach
  2. (Junior) Web- / Mobile-Entwickler (m/w)
    DuMont Personal Management GmbH, Köln
  3. Statistiker (m/w)
    MDK Baden-Württemberg, Stuttgart
  4. IT Systemadministrator (m/w)
    Aspera GmbH, Aachen

Detailsuche



Anzeige
Top-Angebote
  1. NEU: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€
  2. NUR HEUTE: 50% Rabatt auf Star-Wars-Games
    (u. a. Star Wars Battlefront 33,95€, Star Wars: Knights of the Old Republic II The Sith Lords 4...
  3. NUR HEUTE: ZOTAC GeForce GTX 980Ti AMP Omega Edition 6GB
    575,00€ (Vergleichspreis: ab 645€)

Weitere Angebote


Folgen Sie uns
       


  1. Mobilfunk

    Telekom will bei eSIM keinen Netzwechsel zulassen

  2. Gründung von Algorithm Watch

    Achtgeben auf Algorithmen

  3. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  4. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  5. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich

  6. Koalitionsstreit über WLAN

    Merkel drängt auf rasche Einigung zu Störerhaftung

  7. Weltraumteleskop Hitomi

    Softwarefehler zerstört japanisches Röntgenteleskop im Orbit

  8. Sailfish OS

    Jolla sichert sich Finanzierung über 12 Millionen US-Dollar

  9. Lede Project

    OpenWRT-Kernentwickler starten eigenen Fork

  10. Tim Höttges

    Telekom-Chef nennt Frage nach FTTH "sinnfrei"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Revolv Google macht Heimautomatisierung kaputt
  2. Intelligentes Heim Alphabet könnte sich von Nest trennen
  3. You-Rista Kaffeemaschine mit App-Anschluss

Netzpolitik: Edward Snowden ist genervt
Netzpolitik
Edward Snowden ist genervt
  1. Snowden Natural Born Knüller
  2. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  3. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen

Cybertruppe: Die Bundeswehr sucht händeringend Nerds
Cybertruppe
Die Bundeswehr sucht händeringend Nerds
  1. Mit Raketenantrieb Magnetschwebeschlitten stellt Geschwindigkeitsrekord auf
  2. Sweep US-Startup Scanse entwickelt günstigen Lidar-Sensor
  3. Sensoren Künstliche Haut besteht aus Papier

  1. Re: NFC fehlt ...

    ve2000 | 17:37

  2. Re: Und der User Agent Switcher im Firefox?

    Tragen | 17:37

  3. Re: Immer dieser Mars...

    mustermensch | 17:37

  4. Re: 2 Standpunktewegen denen die Diskussionen...

    oxybenzol | 17:37

  5. Re: Gute Ideen für die Nutzung von 1Gbit?

    RipClaw | 17:36


  1. 16:52

  2. 16:07

  3. 15:26

  4. 15:23

  5. 15:06

  6. 15:06

  7. 14:17

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel