Microsoft desactiva temporalmente reseteo de contraseña de Skype por falla de seguridad

Hackers rusos encontraron la forma de ingresar a una cuenta de Skype tan solo sabiendo el nombre de usuario y la dirección de email asociada.

Una nueva falla de seguridad de Skype fue encontrada hace unos meses atrás por hackers rusos, en el que se describe un procedimiento relativamente simple que permitiría a cualquiera cambiar el password de una cuenta y obtener el control de ésta.

El método --que fue confirmado por el sitio The Next Web-- consistiría en explotar una vulnerabilidad donde sólo es necesario saber el nombre de usuario y la dirección de correo electrónico asociada a una cuenta de Skype, para así ocuparla al crear una nueva cuenta, y posteriormente pedir un token de seguridad por olvido de contraseña.

Ante esta falla, Skype desactivó la posibilidad de recuperar la contraseña desde su página web. En un comunicado, la empresa afirmó que "tenemos reportes de una nueva falla de seguridad. Mientras seguimos investigando, y como medida de precaución, hemos desactivado temporalmente el reseteo de las contraseñas. Pedimos disculpas por los inconvenientes pero la seguridad y experiencia de uso es nuestra primera prioridad".

Link: Microsoft disables Skype password resets following major security issue (update) (The Verge)

powered byDisqus