Un nuevo agujero de seguridad fue descubierto en Skype, el cual permite que cualquiera pueda cambiar su contraseña y así tomar el control de su cuenta.
Para aprovecharse de este problema, lo único que necesita saber es la dirección de correo electrónico de su víctima atada a su cuenta de Skype. Para protegerse, usted tendría que cambiar su dirección de correo electrónico para que nadie sepa o pueda adivinar fácilmente.
En esencia, esa dirección de correo electrónico se utiliza para crear una nueva cuenta con su propia dirección de correo vinculada a ella. Entonces, menos un par de pasos clave, puede utilizar un identificador de restablecimiento de contraseña para acceder a la cuenta de su objetivo.
La razón por la que esto funciona es simple, pero sigue siendo preocupante. Cuando se utiliza una dirección de correo electrónico existente para inscribirse de nuevo con Skype, el servicio envía por correo electrónico un recordatorio de tu nombre de usuario, lo cual es bueno, ya que nadie más tenga acceso a tu correo electrónico.
Por desgracia, este método permite obtener un token de restablecimiento de contraseña enviada a la aplicación de Skype en sí y permite a un tercero reclamar la propiedad de su nombre de usuario original y por lo tanto, de su cuenta también.
En vista de esta situación, Skype dio a conocer una declaración en la cual señala que “hemos tenido informes de una nueva vulnerabilidad de seguridad. Como medida de precaución hemos desactivado temporalmente el restablecimiento de contraseña a medida que seguimos para investigar la cuestión.
No hay comentarios:
Publicar un comentario