Skype myöntää murtokikan: "Turvallisuus ykkösasia"

Julkaistu: , Päivitetty:
Digitoday kertoihttp://www.digitoday.fi/tietoturva/2012/11/14/skype-tilin-kaappaus-naurettavan-helppoa/201241982/66 aiemmin tänään, että toisten käyttäjien Skype-tilin on voinut kaapata ainoastaan tietämällä kaapattavan ihmisen Skype-tiliin liittämän sähköpostiosoitteen. Nyt asiaan on havahtunut myös Skype, joka on alkanut tutkia asiaa.
– Olemme vastaanottaneet tiedon uudesta tietoturva-aukosta, Skypen insinööri Leonas Sendrauskas kirjoittaa yhtiön Heartbeat-blogissahttp://heartbeat.skype.com/2012/11/security_issue.html.
– Ennaltaehkäisevänä toimena olemme toistaiseksi estäneet salasanojen uusimisen ja jatkamme asian tutkintaa. Pahoittelemme haittaa, mutta käyttökokemus ja turvallisuus ovat ensimmäisenä tärkeysjärjestyksessämme, hän jatkaa.
Tieto Skypen tietoturva-aukosta kävi ilmi Reddit-sivustollahttp://www.reddit.com/r/netsec/comments/13664q/skype_vulnerability_allowing_hijacking_of_any/ käydystä keskustelusta. The Vergenhttp://www.theverge.com/2012/11/14/3643954/skype-account-email-address-password-recovery-hack-security-hole mukaan venäläiset hakkerit olivat keksineet, että Skype sallii saman sähköpostiosoitteen liittämisen useampaan tiliin. Lisäksi Skype ei monen muun palvelun tavoin lähetä salasanan uusimislinkkiä sähköpostilla, vaan suoraan Skype-sovellukseen vaatimatta kummempia salasanoja.
Skype ei ole vastannut Digitodayn haastattelupyyntöön.
Kommentit
Näytä lisää