Skype schließt schwerwiegende Sicherheitslücke

[Julian_]

Die Microsoft-Tochter Skype hat am Mittwochabend eine Sicherheitslücke geschlossen, durch die theoretisch jeder Account des Dienstes innerhalb weniger Sekunden hätte übernommen werden können. In russischen Foren war zuvor eine Anleitung veröffentlicht wurden, die die simple Methodik zur Kontoentwendung beschrieb.

zur News

[_Steev_]

Allerdings war es augenscheinlich über einen längeren Zeitraum möglich, einen Wiederherstellungs-Link für jeden beliebigen Login zu erhalten, insofern die entsprechende E-Mail-Adresse bekannt war

Ich verstehe das nicht ganz, das ist doch vielerorts so üblich. Wenn ich das Passwort vergessen habe, gebe ich meine E_Mail ein und mir wird ein neues/das alte zugeschickt, z.B. paypal



Oder wurde bei Skype keine E_Mail verschickt, sondern das Passwort direkt genannt?