Skypessä paha turva-aukko - tilin kaappaus mahdollista vain sähköpostiosoitteen avulla

Maailman suosituimmasta nettipuhelupalvelusta Skypesta on paljastunut vakava tietoturva-aukko, jonka avulla kuka tahansa voi kaapata Skype-tilin, kunhan hyökkääjä tietää käyttäjänimen sekä sähköpostin. Skype on tietoinen asiasta ja ongelmaan liittyvä salasanan resetointi on otettu pois käytöstä.

Haavoittuvuus julkistettiin ilmeisesti ensimmäisen kerran venäläisellä nettifoorumilla jo muutama kuukausi takaperin.

The Next Web -sivusto havaitsi viestin tänään ja totesi kaappaustekniikan toimivaksi. Sivusto ei paljastanut miten hyökkäys toimii, mutta siihen liittyy uuden käyttäjätunnuksen luominen toisen henkilön sähköpostiosoitteella ja oman sähköpostiosoitteen liittäminen samaan käyttäjätiliin. Sivuston mukaan toisen käyttäjän tilin kaappaus oli todella helppoa eikä aikaa kulunut muutamia minuutteja enempää.

The Next Web oli yhteydessä Skypeen muutamia tunteja ennen uutisen julkaisua. Skype pyrkii ratkaisemaan ongelmaa ja siihen liittyen salasanan resetointi on poistettu käytöstä väliaikaisesti.

• Skype