Skype lukker stort sikkerhedshul

I længere tid har det været muligt at overtage enhver Skype-konto med et simpelt trick. Hullet er nu lukket.

Artikel top billede

Skype har nu lukket et alvorligt sikkerhedshul, som kunne bruges til at overtage en Skype-konto hvis blot man kender ejerens mailadresse. I en kortfattet meddelelse fortæller det Microsoft-ejede Skype, at problemet nu er løst.

Ifølge det danske sikkerhedsfirma CSIS var der tale om en kritisk designfejl og et meget alvorligt privacy-problem. Det var ikke kun muligt at overtage en fremmed persons konto, men også at få adgang til hele chat-historikken og dermed se alle de beskeder, som den pågældende har skrevet og modtaget.

Informationerne om hullet slap ud i et russisk online-forum. Det ser ud til, at hullet skyldes en fejl i password reset-funktionen.

Hvis man opretter en ny Skype-konto og angiver mailadressen for den konto, som man ønsker at overtage, kunne man herefter gennemføre et password reset og dermed opnå fuld adgang til offerets konto.

Skype tillader nemlig, at man opretter flere konti med samme mailadresse. Men når man gennemfører et password-reset, bliver linket for at nulstille kodeordet for den første konto sendt til den nye konto. Herefter er der altså fuld adgang til den oprindelige Skype-konto.

Russiske Dmitry Chestnykh hævder, at han har informeret Microsoft om problemet allerede i august, men først nu er sårbarheden altså rettet.

Ifølge Skype har tjenesten omkring 250 millioner brugere. Microsoft har netop annonceret, at firmaets egen Live Messenger bliver lukket og integreret ind i Skype.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse