Los usuarios de Skype advertido del problema de seguridad grave – Las cuentas pueden ser secuestradas con facilidad

Skype Un grave problema de seguridad ha sido descubierta en Skype, que permite a los hackers para secuestrar las cuentas con sólo saber las direcciones de los usuarios de correo electrónico.

La Web siguiente se describe cómo se las arregló para reproducir el ataque, el acceso a las cuentas de Skype de personal por el hecho de saber su dirección de correo electrónico, y luego cambiar las contraseñas de sus "víctimas" para bloquear hacia fuera.

Según The Next Web:

"La razón por la que esto funciona es simple, pero es preocupante todavía. Cuando se utiliza una dirección de correo electrónico existente para firmar con Skype vez más, los correos electrónicos de servicio que un recordatorio de tu nombre de usuario, lo cual es bueno, ya que nadie más tenga acceso a tu correo electrónico. Desafortunadamente, ya que este método permite obtener un token de restablecimiento de contraseña enviada a la aplicación de Skype en sí, lo que permite a un tercero para redimirla y reclamar la propiedad de su nombre de usuario original y por lo tanto cuenta ".

El asunto se documentó según se informa en los foros rusos meses atrás, y parece haber sido fácil de explotar.

Skype ha respondido a los informes de la desactivación temporal de restablecimiento de contraseñas para cuentas de Skype, y publicó un breve asesoramiento a los usuarios:

Skype acknowledges there is a possible problem

"Hemos tenido informes de una cuestión de seguridad nueva vulnerabilidad. Como medida de precaución hemos desactivado temporalmente de restablecimiento de contraseña a medida que seguimos para investigar la cuestión. Pedimos disculpas por las molestias, pero la experiencia del usuario y la seguridad es nuestra primera prioridad"

Propiedad de Microsoft Skype ha llegado a los titulares por razones de seguridad en el pasado. Por ejemplo, a principios de este año fue acusado de ser lento para arreglar un defecto que podría permitir la recopilación de información de los usuarios de Skype, incluyendo la ciudad de la víctima, país, proveedor de Internet y la dirección IP.