Microsoft panikeert na Skype-hack
Een lek in Skype laat toe om heel eenvoudig via wachtwoordherstel een account te hacken, op voorwaarde dat je het e-mailadres kent. Microsoft heeft in een reactie van blinde paniek wachtwoordherstel volledig onmogelijk gemaakt.
Russische hackers hebben een beveiliginslek ontdekt in Skype, dat toelaat om eender welke account te hacken. De enige informatie die de aanvaller nodig heeft, zijn je gebruikersnaam en e-mailadres.
De hackers leggen in zes stappen uit hoe je via Skype’s wachtwoordherstel kan inbreken op een account, en het wachtwoord wijzigen. The Next Web heeft de stappen getest, en kwam tot de conclusie dat de hack inderdaad werkt.
Microsoft is ondertussen op de hoogte van het probleem, en heeft onmiddellijk de nodige maatregelen getroffen. Tegenover The Next Web gaven ze de volgende verklaring: “We hebben meldingen gehad van een veiligheidsprobleem. Uit voorzorg hebben we wachtwoordherstel tijdelijk uitgeschakeld, terwijl we het probleem verder onderzoeken.”
Doordat wachtwoordherstel tijdelijk is uitgeschakeld, is je account veilig tot het lek wordt gedicht.
Update: Enkele uren nadat Microsoft de mogelijkheid voor wachtwoordherstel offline haalde, is er een oplossing gevonden. De hack blijkt trouwens al maanden gekend te zijn op Russische undergroundfora. Pas vandaag kreeg het grote publiek er lucht van en greep Microsoft in.
