This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Los usuarios de Skype advertido del problema de seguridad grave - Las cuentas pueden ser secuestradas con facilidad

by Graham Cluley on November 14, 2012 | Leave a comment

Filed Under: Featured, Microsoft, Privacy, Vulnerability

Skype Un grave problema de seguridad ha sido descubierta en Skype, que permite a los hackers para secuestrar las cuentas con sólo saber las direcciones de los usuarios de correo electrónico.

La Web siguiente se describe cómo se las arregló para reproducir el ataque, el acceso a las cuentas de Skype de personal por el hecho de saber su dirección de correo electrónico, y luego cambiar las contraseñas de sus "víctimas" para bloquear hacia fuera.

Según The Next Web:

"La razón por la que esto funciona es simple, pero es preocupante todavía. Cuando se utiliza una dirección de correo electrónico existente para firmar con Skype vez más, los correos electrónicos de servicio que un recordatorio de tu nombre de usuario, lo cual es bueno, ya que nadie más tenga acceso a tu correo electrónico. Desafortunadamente, ya que este método permite obtener un token de restablecimiento de contraseña enviada a la aplicación de Skype en sí, lo que permite a un tercero para redimirla y reclamar la propiedad de su nombre de usuario original y por lo tanto cuenta ".

El asunto se documentó según se informa en los foros rusos meses atrás, y parece haber sido fácil de explotar.

Skype ha respondido a los informes de la desactivación temporal de restablecimiento de contraseñas para cuentas de Skype, y publicó un breve asesoramiento a los usuarios:

Skype acknowledges there is a possible problem

"Hemos tenido informes de una cuestión de seguridad nueva vulnerabilidad. Como medida de precaución hemos desactivado temporalmente de restablecimiento de contraseña a medida que seguimos para investigar la cuestión. Pedimos disculpas por las molestias, pero la experiencia del usuario y la seguridad es nuestra primera prioridad"

Propiedad de Microsoft Skype ha llegado a los titulares por razones de seguridad en el pasado. Por ejemplo, a principios de este año fue acusado de ser lento para arreglar un defecto que podría permitir la recopilación de información de los usuarios de Skype, incluyendo la ciudad de la víctima, país, proveedor de Internet y la dirección IP.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Graham Cluley has worked in the computer security industry for more than 20 years, developing anti-virus software and doing quite a lot of talking about internet threats. He's won awards for his blogging, but is proudest of the text adventure games he wrote when he was still wearing short trousers. You can learn more about those (the games, not the trousers) at grahamcluley.com. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.