Skype: scoperta grave vulnerabilità sulle password

Allarme sicurezza per Skype. Alcuni hacker russi hanno scoperto una vulnerabilità nel sistema di recovering delle password a causa del quale molti account del popolare servizio di videochiamata sarebbero potuti finire nelle mani sbagliate.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

LA FALLA

Chiunque fosse stato a conoscenza semplicemente di due dettagli, nome utente e indirizzo email collegato, avrebbe infatti potuto prendere possesso dell’account stesso chiedendo il reset della password e impostandone una nuova. La vulnerabilità è stata segnalata su un forum russo alcuni mesi fa, ma gli utenti ne sono stati messi a conoscenza solo nelle ultime ore.

MICROSOFT CORRE AI RIPARI

“Abbiamo avuto notizia di una nuova vulnerabilità di sicurezza. Per precauzione abbiamo temporaneamente disabilitato la reimpostazione della password, mentre conduciamo le verifiche del caso. Ci scusiamo per l’inconveniente, ma la sicurezza è la nostra priorità” è quanto si leggeva qualche ora fa sulla pagina ufficiale di Skype che aveva temporaneamente rimosso il meccanismo di recupero delle password in attesa che Microsoft ristabilisse completamente la sicurezza del sito.

PROBLEMA RISOLTO

Nelle ultime ore Skype ha fatto sapere, attraverso un post pubblicato sul sito, di aver risolto il bug, spiegando che questo colpiva gli account registrati con gli stessi indirizzi di posta e che avrebbe interessato in realtà solo pochi utenti.

Leggi anche:  Presentare le soluzioni Zero Trust all'amministratore delegato e al CdA: una guida completa per i CISO