Por falla de seguridad: Microsoft desactiva temporalmente reseteo de contraseñas de Skype
Un grupo de hackers rusos descubrieron un procedimiento relativamente simple que permitiría a cualquiera cambiar el password de una cuenta y obtener el control de ésta. Sólo es necesario saber el nombre de usuario y la dirección de correo electrónico asociada a una cuenta.
Tras la detección de una nueva falla de seguridad encontrada por hackers rusos, en la que se describe un procedimiento relativamente simple que permitiría a cualquiera cambiar el password de una cuenta y obtener el control de ésta, la firma Skype desactivó la posibilidad de recuperar la contraseña desde su página web.
El método –que fue confirmado por el sitio The Next Web– consistiría en explotar una vulnerabilidad donde sólo es necesario saber el nombre de usuario y la dirección de correo electrónico asociada a una cuenta de Skype, para así ocuparla al crear una nueva cuenta, y posteriormente pedir un token de seguridad por olvido de contraseña.
A través de un comunicado, la empresa afirmó que “tenemos reportes de una nueva falla de seguridad. Mientras seguimos investigando, y como medida de precaución, hemos desactivado temporalmente el reseteo de las contraseñas. Pedimos disculpas por los inconvenientes pero la seguridad y experiencia de uso es nuestra primera prioridad”.
