Gestern wurde eine Sicherheitslücke im “Passwort zurücksetzen” System von Skype (Microsoft) entdeckt.

In mehreren Schritten kann man jeden Account hijacken, wo man die Mail Adresse des “Opfers” kennt.

Warnung von Skype selbst: http://heartbeat.skype.com/2012/11/security_issue.html

Wir möchten euch hier helfen, wie man seinen Account trotzdem absichern kann! (Auch wenn das System zum Zurücksetzen des Passwortes momentan offline ist)

1. Besucht https://secure.skype.com/login und loggt euch mit euren Account(s) ein.

2.Wählt die Ansicht “Profile” um es zu editieren.

3. Bei den Details, scrollt runter bis “Contact Details” und klickt “Edit” und danach “add Email Address”

4. Fügt nun eine neue Mail Adresse hinzu, welche niemand außer ihr selbst kennt.

5. Scrollt runter und klickt “Save”. Nachdem die Seite neu geladen hat, refresht die Page noch 1 bis 2 mal mit F5 (Anzeigefehler/Bugs), sollte der Anzeigefehler nicht weg sein, meldet euch ab und danach wieder an.

6. Scrollt nun wieder hoch zu “add Email Address” und setzt die 2. neue Mail als “Primay Email”.

6. Scrollt wieder runter und klickt wieder “Save”, nun werdet ihr nach eurem Account-Passwort gefragt, tippt es ein und klickt danach auf den Button um es zu bestätigen (nicht mit Enter bestätigen, Bug). Wenn die Seite neu geladen hat, wieder mehrmals refreshen mit F5 oder erneut anmelden.

7. Wechselt wieder zu den “Contact Details” und löscht jetzt eure alte Email Adresse, danach runterscrollen und wieder mit “Save” speichern, nachdem die Seite neu geladen hat, wieder mehrmals refresh oder neu anmelden, fertig.

‘How to fix’ in English: http://pixus-ru.blogspot.de/2012/11/hack-any-skype-account-in-6-easy-steps.html