This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Los usuarios de Skype advertido del problema de seguridad grave - Las cuentas pueden ser secuestradas con facilidad

Filed Under: Featured, Microsoft, Privacy, Vulnerability

Skype Un grave problema de seguridad ha sido descubierta en Skype, que permite a los hackers para secuestrar las cuentas con sólo saber las direcciones de los usuarios de correo electrónico.

La Web siguiente se describe cómo se las arregló para reproducir el ataque, el acceso a las cuentas de Skype de personal por el hecho de saber su dirección de correo electrónico, y luego cambiar las contraseñas de sus "víctimas" para bloquear hacia fuera.

Según The Next Web:

"La razón por la que esto funciona es simple, pero es preocupante todavía. Cuando se utiliza una dirección de correo electrónico existente para firmar con Skype vez más, los correos electrónicos de servicio que un recordatorio de tu nombre de usuario, lo cual es bueno, ya que nadie más tenga acceso a tu correo electrónico. Desafortunadamente, ya que este método permite obtener un token de restablecimiento de contraseña enviada a la aplicación de Skype en sí, lo que permite a un tercero para redimirla y reclamar la propiedad de su nombre de usuario original y por lo tanto cuenta ".

El asunto se documentó según se informa en los foros rusos meses atrás, y parece haber sido fácil de explotar.

Skype ha respondido a los informes de la desactivación temporal de restablecimiento de contraseñas para cuentas de Skype, y publicó un breve asesoramiento a los usuarios:

Skype acknowledges there is a possible problem

"Hemos tenido informes de una cuestión de seguridad nueva vulnerabilidad. Como medida de precaución hemos desactivado temporalmente de restablecimiento de contraseña a medida que seguimos para investigar la cuestión. Pedimos disculpas por las molestias, pero la experiencia del usuario y la seguridad es nuestra primera prioridad"

Propiedad de Microsoft Skype ha llegado a los titulares por razones de seguridad en el pasado. Por ejemplo, a principios de este año fue acusado de ser lento para arreglar un defecto que podría permitir la recopilación de información de los usuarios de Skype, incluyendo la ciudad de la víctima, país, proveedor de Internet y la dirección IP.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.