Skype, una falla nel sistema di recupero della password metteva gli account in pericolo
Nel corso della giornata di ieri la pagina mediante cui poter cambiare password di Skype è stata momentaneamente rimossa a causa di una grave falla nella sicurezza, una vulnerabilità strutturale in grado di mettere a rischio gli utenti del noto client VoIP.
Sino ad alcune ore fa, infatti, era sufficiente conoscere l’indirizzo di posta elettronica un utente Skype per rubargli l’account.
Nel dettaglio, conoscendo l’indirizzo e-mail e lo user ID relativo ad uno specifico account un malintenzionato avrebbe potuto facilmente farsi spedire una richiesta di reset della password e, di conseguenza, prendere il controllo dell’account in questione.
La scoperta risale però a circa un paio di mesi fa, ovvero quanto la procedura mediante cui sfruttare la vulnerabilità per rubare gli account Skype venne pubblicata su un forum russo.
La notizia, tuttavia, ha iniziato a fare il giro del web soltanto alcune ore fa conseguenzialmente alla rimozione temporanea del comando di reset delle password onde evitare di mettere ulteriormente a rischio gli utenti Skype.
Collegandosi alla pagina ufficiale era infatti possibile leggere: “Abbiamo avuto notizia di una nuova vulnerabilità di sicurezza. Per precauzione abbiamo temporaneamente disabilitato la reimpostazione della password, mentre conduciamo le verifiche del caso. Ci scusiamo per l’inconveniente, ma la sicurezza è la nostra priorità”.
Il problema è stato poi risolto dal team di Skype che ha provveduto a far sapere che che il bug andava ad interessare soltanto gli account registrati con i medesimi indirizzi di posta elettronica e che il sistema di recupero delle password era stato sospeso come forma precauzionale.
La falla, comunque, sarebbe andata ad interessare soltanto un numero abbastanza contenuto di utenti.