Skype: Microsoft schließt schwere Sicherheitslücke

Die Wege des Herrn sind unergründlich und die Wege die Programmierer einschlagen münden oftmals in kuriosen Fehlern. So geschehen bei Microsofts VoIP-Client Skype, bei dem es bis vor kurzem möglich war, einen Account mit fremder E-Mail-Adresse anzulegen. Dabei erlaubte Skype auch das Erstellen eines Accounts mit einer bereits bei Skype registrierten E-Mail-Adresse.

Bis hierhin unterlief Microsoft zwar ein schwerer Fauxpas, der allerdings noch keine Gefahr für die Accountdaten bedeutete, da die erstellten Accounts unabhängig voneinander bestanden. Wirklich problematisch wird es allerdings in dem Moment, in dem der Originalnutzer sein Passwort zurücksetzt. Dann wurde der Link zum zurücksetzten des Passwortes an den Fake-Account übermittelt, so dass der Betreiber den Vollzugriff auf den Originalaccount erhielt.

Angeblich wurde der Fehler Microsoft bereits im August von dem russischen Programmierer Dmitry Chestnykh gemeldet.