E dopo il bug di Facebook stavolta è toccato a Skype.
Un gruppo di hacker russi ha scoperto una gravissima vulnerabilità della sicurezza di Skype, che consentiva tramite lo strumento di ripristino della password di accedere a qualsiasi account purché si conoscesse nome utente e email associata, dati spesso di dominio pubblico.
The Next Web ha dichiarato che la scoperta risale a un paio di mesi fa, quando il trucchetto fu pubblicato su un forum russo. TNW lo ha testato su un numero considerevole di account confermando la facilità con cui era possibile impadronirsi di qualsiasi account, ma non lo ha reso di pubblico dominio, ha contattato Skype che ha subito disattivato il reset password e solo in un secondo momento ha pubblicato la notizia.
Ma qual’era il trucco? Semplicissimo, Skype dà la possibilità di creare più account con lo stesso indirizzo email senza neanche verificarlo. . Una volta inviata la richiesta per la registrazione di un nuovo account, Skype ricorda il nome utente già registrato e dà la possibilità di cambiare la password associata: una falla imperdonabile!!!!! In questo modo chiunque può modificare la password delle vittime per poi accedere al loro credito.
Al momento Skype ha bloccato tutti i reset password e ha messo al lavoro i propri sviluppatori per implementare un meccanismo diverso e più sicuro.
Sono senza parole!