Nieuws
1173146
Nieuws

Microsoft dicht gapend beveiligingsgat in Skype

Softwaregigant Microsoft heeft laten weten dat het een beveiligingslek in internetbelprogramma Skype heeft gedicht. Door dit gat was het mogelijk om met alleen kennis van een emailadres een profiel op de dienst te kapen.

De fout deed al twee maanden op Russische fora, maar bereikte op dinsdag pas Engelstalige websites. Het enige dat een potentiële hacker hoefde te doen om toegang te krijgen tot een bestaand account, was een foutje in het 'vergeten wachtwoord'-proces te exploiteren.

Door namelijk een nieuw profiel aan te maken, aan te geven dat het wachtwoord vergeten was en een adres van een andere profiel in te voeren, konden kwaadwillenden het wachtwoord van dit bestaande account veranderen.

Inmiddels is het niet meer mogelijk om een wachtwoord te resetten. Microsoft stelt tegenover The Verge dat dit uit voorzorg is gedaan en dat het bezig is met een betere oplossing voor het probleem.