Hasta hace algunas horas, se ha hecho público un gran agujero de seguridad que afecta a todos los usuarios de Skype, ese agujero permitiría que cualquiera que conozca la cuenta de correo que asociamos a dicho servicio pueda restablecer nuestra contraseña de una forma fácil, sencilla y rápida.
Este agujero descubierto hace algunos meses en un sitio ruso permite que al atacante vincular su usuario y cuenta de correo con el de la víctima para así poder resetear la contraseña de la víctima y apropiarse de dicha cuenta mediante los simples pasos que Skype ofrecía el la página de recuperación de contraseñas.
Sí, lo que parece un poco inusual aquí es como la gente de seguridad de Skype permitía recuperar la contraseña de alguna cuenta mediante algún correo diferente al asociado con dicha cuenta, algo completamente ilógico pero totalmente funcional.
Otra cuestión importante a señalar es: aunque este gran agujero de seguridad ya había sido conocido por Microsoft y la gente de Skype no hicieron nada por solucionarlo así que dos meses después de que se dio a conocer en el sitio ruso han eliminado por completo la pagina de reseteo de contraseña hasta saber más sobre esta vulnerabilidad o alguna otra forma de solucionarla.
No sabemos las cifras de los usuarios afectados por esta vulnerabilidad pero aún así, si dicho servicios funcionará como el sustituto de Windows Live Messenger me parece que estos agujeros de seguridad serán quejas de los usuarios por querer adoptar las nuevas tendencias que Microsoft quiere para sus servicios, y más aún por el gran ruido que generan.
Fuente | TNW
Ver 1 comentarios