Un gruppo di hacker russi ha scoperto un buco di sicurezza nello strumento di recupero password di Skype. Tale falla consente ad un malintenzionato di prendere il controllo di qualsiasi account Skype violato.
Tutto quello di cui ha bisogno per effettuare l’attacco è il nome utente e l’indirizzo e-mail ad esso collegato. Con questi dati, una terza persona sarà in grado di accedere al tuo account e di cambiare la password in pochi minuti. In ogni caso, il malintenzionato deve conoscere l’indirizzo e-mail associato all’account Skype, altrimenti l’attacco non può essere completato.
A poche ore dalla scoperta, Microsoft ha deciso di sospendere temporaneamente il servizio di recupero password, al fine di proteggere gli utenti e avere il tempo di correggere la falla.
La notizia è stata riportata da The Verge.