Skype: password a rischio. La soluzione del problema è il blocco del recupera password

Scoperta una pericolosa falla nella sicurezza nel software di messaggistica istantanea Skype. Con un indirizzo di posta elettronica è possibile rubare l’account.

Account Skype rubati?
 

Chi immaginava che potesse bastare un semplice indirizzo di posta elettronica per violare l’account Skype? La falla nella sicurezza è stata confermata. I passaggi da seguire sono pochi e l’operazione è molto semplice. In buona sostanza basta utilizzare la mail della vittima per la creazione di un nuovo account a cui collegare anche il proprio indirizzo di posta. Dopo aver dato seguito le rapide procedure, di cui non stati resi noti tutti i dettagli, si ottiene un token d’autenticazione per cambiare la password del profilo violato. Da quel momento in poi, dunque, sarà possibile entrare e gestire senza problemi dell’account.

Appare curiosa la storia che ha portata alla diffusione della notizia. La scoperta, infatti, non è di questi giorni, ma risale a circa due mesi fa. Lo sapevano bene gli utenti russi frequentatori di un noto forum di discussione. Veniva spiegato, passo dopo passo, la procedura per rubare un account sul popolare software di messaggistica istantanea. Da allora, però, non c’era stata alcuna conferma fino al tentativo di collaboratori di alcuni The Next Web di "violarsi a vicenda". La prova era andata a buon fine ed era stato sufficiente l’indirizzo mail della vittima.

Skype, che di recente ha trovato la strada libera con la scomparsa di Windows Messenger, non ha fatto finta di nulla e ha rilasciato una nota ufficiale a firma di Leonas Sendrauskas: "Siamo stati informati di una nuovo problema di vulnerabilità del nostro sistema di sicurezza. Per precauzione abbiamo temporaneamente disabilitato il reset della password mentre continuiamo a investigare sul problema". Cosa fare? Un suggerimento preliminare è cambiare l’indirizzo di riferimento anche perché, come detto, è per ora impossibile impostare una password differente, di cui è stato bloccato il meccanismo di recupero. Il team di Skype ha anche fatto sapere di essere costantemente al lavoro per risolvere in via definitiva il problema.

Occorre ricorda come già altre volte Skype, acquisita da Microsoft al termine di un’operazione multimilionaria, è finta nell’occhio del ciclone per questioni legate alla sicurezza. Uno dei casi più discussi, ha riguardato la gestione di indirizzi IP. Più di recente arrivano pericolosi inviti a visitare siti Internet infetti. In ballo ci sono milioni e milioni di account sparsi in ogni angolo del pianeta.