Skype lukker stort sikkerhedshul

I længere tid har det været muligt at overtage enhver Skype-konto med et simpelt trick. Hullet er nu lukket.

Artikel top billede

Skype har nu lukket et alvorligt sikkerhedshul, som kunne bruges til at overtage en Skype-konto hvis blot man kender ejerens mailadresse. I en kortfattet meddelelse fortæller det Microsoft-ejede Skype, at problemet nu er løst.

Ifølge det danske sikkerhedsfirma CSIS var der tale om en kritisk designfejl og et meget alvorligt privacy-problem. Det var ikke kun muligt at overtage en fremmed persons konto, men også at få adgang til hele chat-historikken og dermed se alle de beskeder, som den pågældende har skrevet og modtaget.

Informationerne om hullet slap ud i et russisk online-forum. Det ser ud til, at hullet skyldes en fejl i password reset-funktionen.

Hvis man opretter en ny Skype-konto og angiver mailadressen for den konto, som man ønsker at overtage, kunne man herefter gennemføre et password reset og dermed opnå fuld adgang til offerets konto.

Skype tillader nemlig, at man opretter flere konti med samme mailadresse. Men når man gennemfører et password-reset, bliver linket for at nulstille kodeordet for den første konto sendt til den nye konto. Herefter er der altså fuld adgang til den oprindelige Skype-konto.

Russiske Dmitry Chestnykh hævder, at han har informeret Microsoft om problemet allerede i august, men først nu er sårbarheden altså rettet.

Ifølge Skype har tjenesten omkring 250 millioner brugere. Microsoft har netop annonceret, at firmaets egen Live Messenger bliver lukket og integreret ind i Skype.

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk profil til kapacitetansvarlig LUFT ved Forsvarets Materiel – og Indkøbsstyrelse i Ballerup

    Københavnsområdet

    HusCompagniet A/S

    IT-driftskonsulent

    Midtjylland

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Quadsat ApS

    Software Developer

    Fyn

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS