Un fallo de seguridad en Skype pudo haber puesto las cuentas de sus usuarios en peligro

Sigue a

Fallo de seguridad en Skype

La aparición de un fallo de seguridad en Skype, el cual ya había sido publicado en un foro ruso dos meses atrás, ha puesto en peligro las cuentas de sus usuarios. El fallo ya no es reproducible una vez que desde la compañía han cortado por lo sano cerrando la posibilidad de resetear la contraseña mientras investigan lo ocurrido.

La vulnerabilidad era seria, permitiendo a cualquier persona tratar de conectarse con el email de otro usuario y forzar el reseteo de la contraseña para cualquier cuenta asociada a ese correo, pudiendo acceder al ‘token’ que genera la aplicación para el cambio de contraseña ya que este se enviaba a través del propio cliente de Skype. Por lo tanto, no era necesario tener acceso al email en cuestión para generar una nueva contraseña y adueñarse así de la cuenta.

En The Next Web fueron capaces de reproducir el error durante está mañana sin dificultad, consiguiendo adueñarse de otra cuenta mediante el método. Desde el medio contactaron con la compañía, que al parecer ya había sido alertada del fallo pero todavía no lo había solucionado. Hasta ahora, que siendo de nuevos alertados tanto Microsoft como Skype, han decidido desactivar temporalmente la posibilidad de resetear la contraseña mientras trabajan en una solución.

Aunque ahora han actuado rápido y en principio nuestras cuentas ya no corren peligro, lo cierto es que, dado que el error se conoce desde hace un par de meses y era sencillo de explotar, no está de más revisar nuestro usuario de Skype para estar seguros.

Vía | The Next Web
En Genbeta | Skype y su agujero de seguridad que permite a terceros quitarnos acceso conociendo nuestro correo asociado

Los comentarios se han cerrado

Ordenar por:

1 comentario