Skype: risolta vulnerabilità nel reset della password

Skype: risolta vulnerabilità nel reset della password

Un problema nel sistema di recupero della password dimenticata permetteva a terzi di entrare in possesso di un account. Problema risolto

di pubblicata il , alle 09:01 nel canale Sicurezza
Skype
 

Nella giornata di ieri varie fonti online avevano riportato un importante problema di sicurezza in Skype: attraverso un processo non particolarmente complicato era possibile prendere il controllo di un account conoscendo solo l'indirizzo email utilizzato per la registrazione. Il problema era noto da qualche tempo e su alcuni forum russi le informazioni erano già circolate, ma The Next Hardware ha voluto provare in modo autonomo, confermando la notizia.

Gli sviluppatori - ora un team Microsoft - sono stati avvisati e pare che al centro della vicenda vi sia la modalità di reset della password nel caso in cui un utente la dimentichi. Era sufficiente conoscere la mail utilizzata per la registrazione, seguire alcuni semplici passaggi e impossessarsi così dell'account utilizzando una nuova password. Nel momento in cui il possessore di tale account procedeva al login con le vecchie credenziali veniva ovviamente bloccato.

Pur mancando tutti i dettagli che per ovvie ragione è bene non diffondere, pare chiaro che il problema non sia insito nel codice del client Skype quanto piuttosto sia legato al meccanismo online che si occupa di gestire il recupero delle password. Da alcune ore il blog ufficiale di Skype riporta chiare indicazioni in merito al problema: Skype di ce di essere stata informata del problema nella mattinata del 14 novembre e subito il team di sviluppatori si è messo al lavoro per risolvere il problema.

Come primo rimedio è stato scelto di sospendere il meccanismo di reset delle password, evitando così potenziali degenerazioni del problema. Successivamente si è proceduto alla risoluzione del problema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
.:Martin:.15 Novembre 2012, 09:30 #1
Complimenti al team di skype per aver risolto prontamente il problema. Ora si dedicassero a fare una buona versione del loro programma per android e iOS, che la strada sul mobile per loro è ancora molto lunga :/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^