Skype lukker stort sikkerhedshul

I længere tid har det været muligt at overtage enhver Skype-konto med et simpelt trick. Hullet er nu lukket.

Artikel top billede

Skype har nu lukket et alvorligt sikkerhedshul, som kunne bruges til at overtage en Skype-konto hvis blot man kender ejerens mailadresse. I en kortfattet meddelelse fortæller det Microsoft-ejede Skype, at problemet nu er løst.

Ifølge det danske sikkerhedsfirma CSIS var der tale om en kritisk designfejl og et meget alvorligt privacy-problem. Det var ikke kun muligt at overtage en fremmed persons konto, men også at få adgang til hele chat-historikken og dermed se alle de beskeder, som den pågældende har skrevet og modtaget.

Informationerne om hullet slap ud i et russisk online-forum. Det ser ud til, at hullet skyldes en fejl i password reset-funktionen.

Hvis man opretter en ny Skype-konto og angiver mailadressen for den konto, som man ønsker at overtage, kunne man herefter gennemføre et password reset og dermed opnå fuld adgang til offerets konto.

Skype tillader nemlig, at man opretter flere konti med samme mailadresse. Men når man gennemfører et password-reset, bliver linket for at nulstille kodeordet for den første konto sendt til den nye konto. Herefter er der altså fuld adgang til den oprindelige Skype-konto.

Russiske Dmitry Chestnykh hævder, at han har informeret Microsoft om problemet allerede i august, men først nu er sårbarheden altså rettet.

Ifølge Skype har tjenesten omkring 250 millioner brugere. Microsoft har netop annonceret, at firmaets egen Live Messenger bliver lukket og integreret ind i Skype.

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Unik System Design A/S

    QA Engineer for AI-first development

    Nordjylland

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job