Redazione
16-11-2012, 10.31.39
http://www.wintricks.it/wtstaff/img_news/pwthief.jpg
Non è una buona settimana per la sicurezza delle password. Solo pochi giorni dopo Twitter, che ha provveduto a reimpostare un certo numero di password a causa di una violazione della sicurezza, Skype è incorso nello stesso tipo di problema. È stato infatti scoperto che lo strumento per il ripristino delle password di Skype è stato compromesso da hacker russi. Tutto ciò che era necessario per entrare in un account Skype erano un nome utente e l'indirizzo e-mail associato. I punti di sicurezza tipicamente riscontrabili all'ingresso di un account non erano al loro posto: non c'era bisogno di confermare l'indirizzo e-mail con una e-mail o rispondere ad una domanda di sicurezza.
In risposta, Skype, che è ora di Microsoft, ha disattivato la funzione di reimpostazione della password. A seguire ha aggiornato lo strumento e assicurato il corretto funzionamento del programma. Skype ha poi dichiarato che solo un piccolo numero di utenti è stato colpito, utenti che si sono trovati account Skype multipli per lo stesso indirizzo e-mail.
Il caso di Twitter è invece diverso. Dopo che alcuni account sono stati compromessi, gli utenti di Twitter hanno ricevuto una notifica via e-mail in cui veniva chiesto loro di scegliere una nuova password. Twitter ha ammesso di aver reimpostato le password di un numero maggiore di utenti rispetto ai casi realmente compromessi.
Non è una buona settimana per la sicurezza delle password. Solo pochi giorni dopo Twitter, che ha provveduto a reimpostare un certo numero di password a causa di una violazione della sicurezza, Skype è incorso nello stesso tipo di problema. È stato infatti scoperto che lo strumento per il ripristino delle password di Skype è stato compromesso da hacker russi. Tutto ciò che era necessario per entrare in un account Skype erano un nome utente e l'indirizzo e-mail associato. I punti di sicurezza tipicamente riscontrabili all'ingresso di un account non erano al loro posto: non c'era bisogno di confermare l'indirizzo e-mail con una e-mail o rispondere ad una domanda di sicurezza.
In risposta, Skype, che è ora di Microsoft, ha disattivato la funzione di reimpostazione della password. A seguire ha aggiornato lo strumento e assicurato il corretto funzionamento del programma. Skype ha poi dichiarato che solo un piccolo numero di utenti è stato colpito, utenti che si sono trovati account Skype multipli per lo stesso indirizzo e-mail.
Il caso di Twitter è invece diverso. Dopo che alcuni account sono stati compromessi, gli utenti di Twitter hanno ricevuto una notifica via e-mail in cui veniva chiesto loro di scegliere una nuova password. Twitter ha ammesso di aver reimpostato le password di un numero maggiore di utenti rispetto ai casi realmente compromessi.