En yderst alvorlig designfejl i Skype gør det muligt for enhver at hijacke en andens konto.
Dette er ikke alene en kritisk designfejl, som gør det muligt at stjæle en anden brugers Skype konto, det er også et alvorligt privacy issue. Efter en konto er blevet hijacket er det muligt at opnå adgang til hele "Chat historikken". Det forudsætter "kun" at ofret er online på samme tid. Av!
Der er her tale om en yderst alvorlig designfejl i Skype. Detaljer omkring hvordan denne fejl fungerer deles flittigt og hovedparten af de kilder vi har observeret, peger alle på en post på et Russisk forum som kilden til denne offentliggørelse: http://habrahabr.ru/post/158545/
En dansk translation findes herunder:
1) Tilmeld dig en ny Skype konto. Anvend dit offers e-mail i forbindelse med registreringen. En advarsel vil fremkomme der fortæller at den pågældende e-mail adresse allerede er i brug men processen for registrering stoppes ikke.
2) Log i via Skype klienten på din netop oprettede konto
3) Lav en anmoding via funktionen "reset password/nulstil password" https://login.skype.com/account/password-reset-request med ofrets e-mail adresse
4) Du vil herefter modtage en notifikation. 
Ved at klikke på dette link kan man opnå adgang til ofrets konto og nulstille passwordet.
Den eneste løsning netop nu, mens Microsoft arbejder på en mere holdbar af slagsen, er at ændre sin Skype konto e-mail adresse til en som ikke er offentligt kendt.
En post, der ligesom ovenstående, beskriver hvordan man i seks trin kan hijacke en Skype konto, findes på følgende adresse: http://pixus-ru.blogspot.dk/2012/11/hack-any-skype-account-in-6-easy-steps.html
NB: Hullet er blevet lukket af Microsoft!
↧
CSIS Nyheder: Kritisk designfejl i Skype
↧