Geekissimo

Skype, una falla nel sistema di recupero della password metteva gli account in pericolo

 
Martina Oliva
15 Novembre 2012
0 commenti

Skype falla password

Nel corso della giornata di ieri la pagina mediante cui poter cambiare password di Skype è stata momentaneamente rimossa a causa di una grave falla nella sicurezza, una vulnerabilità strutturale in grado di mettere a rischio gli utenti del noto client VoIP.

Sino ad alcune ore fa, infatti, era sufficiente conoscere l’indirizzo di posta elettronica un utente Skype per rubargli l’account.

Nel dettaglio, conoscendo l’indirizzo e-mail e lo user ID relativo ad uno specifico account un malintenzionato avrebbe potuto facilmente farsi spedire una richiesta di reset della password e, di conseguenza, prendere il controllo dell’account in questione.

La scoperta risale però a circa un paio di mesi fa, ovvero quanto la procedura mediante cui sfruttare la vulnerabilità per rubare gli account Skype venne pubblicata su un forum russo.

La notizia, tuttavia, ha iniziato a fare il giro del web soltanto alcune ore fa conseguenzialmente alla rimozione temporanea del comando di reset delle password onde evitare di mettere ulteriormente a rischio gli utenti Skype.

Collegandosi alla pagina ufficiale era infatti possibile leggere: “Abbiamo avuto notizia di una nuova vulnerabilità di sicurezza. Per precauzione abbiamo temporaneamente disabilitato la reimpostazione della password, mentre conduciamo le verifiche del caso. Ci scusiamo per l’inconveniente, ma la sicurezza è la nostra priorità”.

Il problema è stato poi risolto dal team di Skype che ha provveduto a far sapere che che il bug andava ad interessare soltanto gli account registrati con i medesimi indirizzi di posta elettronica e che il sistema di recupero delle password era stato sospeso come forma precauzionale.

La falla, comunque, sarebbe andata ad interessare soltanto un numero abbastanza contenuto di utenti.

Potrebbe interessarti anche
Articoli Correlati
Internet Explorer: Microsoft corregge la falla, anche su Windows XP

Internet Explorer: Microsoft corregge la falla, anche su Windows XP

Nei giorni scorsi la notizia di una grave vulnerabilità insita in Internet Explorer aveva scatenato il panico tra gli utenti. Nel fine settimana da poco terminato Microsoft ha però provveduto […]

Internet Explorer, grave vulnerabilità nelle versioni dalla 6 alla 11

Internet Explorer, grave vulnerabilità nelle versioni dalla 6 alla 11

Brutta, anzi bruttissima situazione quella con la quale si ritrovano a dover fare i conti gli utenti del browser web di Redmond da qualche ora a questa parte. Direttamente dai […]

Java: scovata una grave vulnerabilità, Oracle rilascia subito una patch

Java: scovata una grave vulnerabilità, Oracle rilascia subito una patch

Con l’arrivo del nuovo anno, oramai in corso già da diversi giorni a questa parte, si torna a parlare delle vulnerabilità di Java che durante il 2012 hanno fatto discutere […]

Password Yahoo!: ad essere a rischio sono anche gli utenti Google, Microsoft ed AOL

Password Yahoo!: ad essere a rischio sono anche gli utenti Google, Microsoft ed AOL

Dopo la notizia, risalente a diverse ore addietro, dell’attaco hacker a Yahoo! conseguenzaialmente al quale sono state diffuse in rete oltre 400 mila username e password degli utenti Marcus Carey, […]

Mac OS X Lion, per un errore di programmazione le password vengono mostrate in chiaro

Mac OS X Lion, per un errore di programmazione le password vengono mostrate in chiaro

Stando a quanto emerso nel corso delle ultime ore Mac OS X Lion 10.7.3, ovvero l’ultima versione del sistema operativo Apple, presenterebbe una grave vulnerabilità relativamente alla funzione FileValut. Nel […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento