BAQUIA

Skype se convirtió ayer en un coladero

Ayer fue descubierto un tremendo agujero de seguridad en el sistema de recuperación de contraseñas de Skype. Simplemente con saber el correo electrónico de una cuenta, es posible cambiar la contraseña de esa cuenta solo con abrir una nueva, y solo con seguir el flujo normal del formulario.

Según ha publicado Appy Geek, se trata de un error absurdo, casi para colgar del cuello al programador. En un primer momento, y hasta encontrar una solución total al problema, Microsoft Skype inhabilitó su sistema de recuperación de contraseñas y pidió disculpas.

Poco después, Skype ha enviado un correo electrónico a todas aquellas cuentas que fueron hackeadas por este agujero de seguridad. Algunos trabajadores de The Next Web tenían cuentas en Skype que han sufrido este problema. Uno de ellos nos cuenta su experiencia: 

“Al hacer clic en el enlace del correo electrónico para iniciar el proceso de confirmar la identidad, me pidieron mi nombre de usuario, dirección de correo electrónico, el año de creación de mi cuenta de Skype (no tenía ni idea, pero me dijeron que no era crítico), y el país en el que me encontraba cuando lo hice. Me preguntaron también qué métodos de pago que solía utilizar y tuve que dar detalles sobre tres de mis contactos de Skype”.

         Skype_suspended

Después de este proceso, aparece un mensaje automático en el que te comunican que se pondrán en contacto contigo tan pronto como sea posible (debería ser poco, ya que según Skype sólo un "pequeño número" de usuarios tenían sus cuentas secuestradas de esta manera). Tan solo unos minutos después, recibieron otro correo electrónico con una nueva contraseña y un enlace para restablecerla.

Pero lo más terrible de la historia es que Skype ya había sido advertido de este problema en agosto, según ha publicado The Guardian. Dmitry Chestnykh, fundador de Coding Robots, descubrió este fallo en la seguridad y envió un correo electrónico a la seguridad de Skype, pero no recibió respuesta. Incluso demostró el fallo utilizando el correo electrónico de Steve Ballmer para crear una cuenta nueva. Al menos, servirá para que Skype se tome más en serio su seguridad.
 


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios