Microsoft corre ai ripari per risolvere il problema che da mesi sta mettendo in allarme gli utenti di Skype, il celebre servizio di videochiamate. Tutto è iniziato qualche mese fa, quando su un forum russo era apparsa la notizia che alcuni collaboratori del sito “The Next Web” avevano tentato, quasi per gioco, di rubarsi a vicenda l’account Skype, riuscendoci con estrema semplicità. In pratica, sembra che per entrare in possesso di un account non serva neanche il nome dell’utente, ma solamente il suo indirizzo email. Colui che vuole impadronirsi dell’account, infatti, non deve fare altro che associare all’indirizzo email del malcapitato quello personale, a cui dunque può avere facilmente accesso, per poi ottenere (attraverso alcune manovre che per ragioni di sicurezza non sono state pubblicate) un token d’autorizzazione con cui modificare la password e accedere liberamente all’account. Il problema, segnalato in più occasioni a Microsoft, ha spinto quindi la società a comunicare che sono attualmente in corso delle indagini interne e che il bug sta per essere risolto del tutto. Il vero problema è che, oltre al fatto che non serve neanche il nome della “vittima” per prendere controllo dell’account, sembra che questa non avesse neanche il tempo di ricevere la mail di notifica a seguito della quale poteva dunque provvedere a tutelarsi. Un modo per evitare spiacevoli inconvenienti era infatti quello di cambiare l’indirizzo di riferimento con uno meno intuibile, eppure è stato proprio Skype a far sapere di aver sospeso la funzionalità di reset della password. In un recente comunicato, infatti, la società ha spiegato di aver “temporaneamente disabilitato il reset della password mentre continuiamo a investigare sul problema”. Per adesso possiamo comunque dire che, se la password utilizzata per accedere a Skype funziona regolarmente, significa che l’account non è stato hackerato. In questo caso, dunque, l’unico modo per mettere in sicurezza il proprio account, in attesa che Microsoft risolva definitivamente il problema, è quello di cambiare l’indirizzo email finora utilizzato per accedere al servizio.
Ancora meglio se il nuovo indirizzo email non è utilizzato per altri programmi o comunque se è difficilmente intuibile. Intanto, a seguito delle numerose polemiche che questo problema ha generato da parte dei milioni di utenti, siamo in attesa di ulteriori notizie da parte di Microsoft.
