Skype har nu lukket et alvorligt sikkerhedshul, som kunne bruges til at overtage en Skype-konto hvis blot man kender ejerens mailadresse. I en kortfattet meddelelse fortæller det Microsoft-ejede Skype, at problemet nu er løst.
Ifølge det danske sikkerhedsfirma CSIS var der tale om en kritisk designfejl og et meget alvorligt privacy-problem. Det var ikke kun muligt at overtage en fremmed persons konto, men også at få adgang til hele chat-historikken og dermed se alle de beskeder, som den pågældende har skrevet og modtaget.
Informationerne om hullet slap ud i et russisk online-forum. Det ser ud til, at hullet skyldes en fejl i password reset-funktionen.
Hvis man opretter en ny Skype-konto og angiver mailadressen for den konto, som man ønsker at overtage, kunne man herefter gennemføre et password reset og dermed opnå fuld adgang til offerets konto.
Skype tillader nemlig, at man opretter flere konti med samme mailadresse. Men når man gennemfører et password-reset, bliver linket for at nulstille kodeordet for den første konto sendt til den nye konto. Herefter er der altså fuld adgang til den oprindelige Skype-konto.
Russiske Dmitry Chestnykh hævder, at han har informeret Microsoft om problemet allerede i august, men først nu er sårbarheden altså rettet.
Ifølge Skype har tjenesten omkring 250 millioner brugere. Microsoft har netop annonceret, at firmaets egen Live Messenger bliver lukket og integreret ind i Skype.
