Non è una buona settimana per la sicurezza delle password. Solo pochi giorni dopo Twitter, che ha provveduto a reimpostare un certo numero di password a causa di una violazione della sicurezza, Skype è incorso nello stesso tipo di problema. È stato infatti scoperto che lo strumento per il ripristino delle password di Skype è stato compromesso da hacker russi. Tutto ciò che era necessario per entrare in un account Skype erano un nome utente e l'indirizzo e-mail associato. I punti di sicurezza tipicamente riscontrabili all'ingresso di un account non erano al loro posto: non c'era bisogno di confermare l'indirizzo e-mail con una e-mail o rispondere ad una domanda di sicurezza.
In risposta, Skype, che è ora di Microsoft, ha disattivato la funzione di reimpostazione della password. A seguire ha aggiornato lo strumento e assicurato il corretto funzionamento del programma. Skype ha poi dichiarato che solo un piccolo numero di utenti è stato colpito, utenti che si sono trovati account Skype multipli per lo stesso indirizzo e-mail.
Il caso di Twitter è invece diverso. Dopo che alcuni account sono stati compromessi, gli utenti di Twitter hanno ricevuto una notifica via e-mail in cui veniva chiesto loro di scegliere una nuova password. Twitter ha ammesso di aver reimpostato le password di un numero maggiore di utenti rispetto ai casi realmente compromessi.
|