Trend Micro warnt jetzt auch vor einer kritischen Sicherheitslücke in dem beliebten Voice-over-IP-Dienst Skype. Kriminele müssten nur ein neues Konto anlegen und mit der E-Mail-Adresse des Opfers verknüpfen. Durch einen Fehler im Prozess für das Zurücksetzen von Passwörtern können die digitalen Gangster das Passwort für das Skype-Konto, das der missbrauchten E-Mail-Adresse ursprünglich zugeordnet ist, gegen ein neues austauschen – und das Konto gehört ihnen.
Die Methode wurde offenbar schon vor einigen Wochen auf einem russischen Online-Forum beschrieben. Die Sicherheitslücke sei aber noch immer nicht geschlossen und viele Skype-Nutzer seien dem üblen Trick zum Opfer gefallen seien.
Der Trend Micro-Sicherheitsexperte Rik Ferguson hat die Methode getestet – selbstverständlich mit fingierten Daten – und kommt zu dem Ergebnis, dass sich Skype-Konten so innerhalb weniger Minuten übernehmen lassen.
Microsoft ist bereits über den Vorfall informiert und hat als kurzfristige Reaktion darauf die Seite für das Zurücksetzen des Passworts auf Skype gesperrt.