miércoles, 14 de noviembre de 2012

Skype suspende una opción que permitía robar fácilmente cualquier contraseña

Fuente: RT ACTUALIDAD

El proceso se podría haber automatizado para conseguir el acceso a millones de cuentas

Hoy la administración del Skype ha suspendido el servicio de recuperación de contraseñas después de numerosas quejas de usuarios cuyas cuentas han sido manipuladas. Representantes de la compañía informan de que están investigando el problema para solucionarlo.


El error de los programadores consistía en lo siguiente: si un 'hacker' tenía una cuenta en Skype y conoce el correo electrónico indicado en la cuenta de otro usuario, el atacante podía obtener acceso a la cuenta sin necesidad de tener conocimientos específicos de informática. Simplemente debía escribir el correo de la víctima en su perfil como dirección principal e iniciar el proceso de recuperación de contraseña.

Olga Shelestova, experta de la empresa Positive Technologies, que trabaja en el área de seguridad de la información, comenta que dicha vulnerabilidad podía teóricamente obtener un carácter global, dado que la automatización del proceso no requiere muchos esfuerzos. Para introducir el correo electrónico no es necesario escribir un CAPTHA (conjunto de caracteres que se muestran distorsionados para comprobar que la operación es realizada por una persona).

La compañía Skype fue fundanda en 2003. El número de usuarios registrados es de más de 500 millones de personas. En el año 2011 la multinacional Microsoft compró la empresa por 8,5 millones de dólares

No hay comentarios:

Publicar un comentario

Te agradezco tus comentarios. Te esperamos de vuelta.

Todos los Sábados a las 8:00PM

Optimismo para una vida Mejor

Optimismo para una vida Mejor
Noticias buenas que comentar