Telefono Sotto Controllo Tutto sulle Intercettazioni Telefoniche e Digitali su Cellulari e PC

14Nov/120

Grave vulnerabilita’ Skype permette a chiunque di rubare il vostro account!

Una grave vulnerabilità Skype riportata poche ore fa sul sito russo habrahabr.ru ha svelato come con 4 semplicissimi passi è possibile rubare le credenziali di qualunque account Skype, semplicemente conoscendo l'indirizzo email di registrazione! Si tratta ovviamente di un furto di identità, perseguibile per legge, quindi utilizzate le informazioni qui riportate per difendervi e non tentate entrare negli account Skype dei vostri amici o nemici...

Ecco come fare a rubare l'account Skype di chiunque, entrando nell'account semplicemente conoscendo l'indirizzo email dell'utente:

  1. Registrate un nuovo utente, sul sito Skype, inserendo come indirizzo email quello della vittima. Comparirà una notifica che avverte che l'indirizzo email è già esistente, ma non preoccupatevi e ignoratelo, potete comunque continuare a compilare i campi e creare l'account;
  2. Avviate il programma Skype (il client, per intenderci, quello installato sul vostro PC) e loggatevi con il vostro nuovo utente appena creato, anche se l'indirizzo email non è vostro funzionerà lo stesso;
  3. Richiedete a Skype, tramite il link di password reset di Skype, un reinvio della password utilizzando, ovviamente, l'indirizzo email della vittima, con il quale vi siete registrati al punto 1;
  4. Magicamente (o stupidamente, visto dal punto di vista della sicurezza...) riceverete sul client Skype dove siete loggati un link di reset della password, con il quale potrete azzerare e modificare la password dell'account del proprietario dell'indirizzo di posta elettronica che avete utiizzato per registrare l'account al punto 1, tagliando così fuori e rubando l'account al reale proprietario.

Sembra che il solo modo di difendersi, per adesso, sia quello di modificare il proprio account Skype inserendo un'email che i vostri amici (o nemici...) non conoscano. Da notare che la modifica va fatta loggandosi sul sito web di Skype e non tramite il programma Skype installato sul vostro computer.

Se avete un account Gmail, potete anche modificare il vostro account inserendo come email la vostra stessa email aggiungendo in coda il carattere '+' (più) e un testo che soltanto voi conoscete. Ad esempio, se il vostro indirizzo è "[email protected]" potete inserire come indirizzo email sul vostro account Skype "[email protected]". Questo fa sì che quando Skype vi invierà comunicazioni all'indirizzo "[email protected]" arriveranno comunque al vostro indirizzo email  "[email protected]", ma chi conosce il vostro indirizzo email non sa quale segreto avete aggiunto al vostro indirizzo per renderlo più "privato" nella registrazione su Skype.

Commenti (0) Trackback (0)

Ancora nessun commento.


Leave a comment

I trackback sono disattivati.