El agujero de seguridad permite que cualquiera pueda secuestrar tu Skype cuenta

Parece que Skype Tiene otro gran agujero en su seguridad. Según los informes, un agujero de seguridad hace Skype cuentas vulnerables al secuestro. El agujero de seguridad permite a los usuarios no autorizados conocer su Skypede correo electrónico conectado para cambiar la contraseña en su Skype cuenta, ganando así el control de la misma.

El secuestro se activa al suscribirse a un nuevo Skype cuenta utilizando la dirección de correo electrónico de otro usuario registrado. No se requiere acceso a la bandeja de entrada de la víctima, solo se necesita saber la dirección. Crear una cuenta de esta manera genera una advertencia de que la dirección de correo electrónico ya está asociada con otro usuario, pero de manera crucial el sitio web de chat de voz no impide la apertura de la nueva cuenta.

Luego, el hacker solo tiene que pedir un token de restablecimiento de contraseña, que Skype la aplicación se enviará automáticamente a su correo electrónico, esto permite que un tercero lo canjee y reclame la propiedad de su nombre de usuario original y, por lo tanto, de su cuenta. Según los informes, el problema se documentó en foros rusos hace meses y parece haber sido fácil de explotar.

Skype parece haber extraído su página de restablecimiento de contraseña, deteniendo esta falla en sus pistas y dijo: “Hemos tenido informes de un nuevo problema de vulnerabilidad de seguridad. Como medida de precaución, hemos deshabilitado temporalmente el restablecimiento de contraseña a medida que continuamos investigando el problema. Disculpe las molestias, pero la experiencia y seguridad del usuario es nuestra primera prioridad.

Para una seguridad rápida de su cuenta, los usuarios deben cambiar la dirección de correo electrónico asociada a su cuenta. Skype cuenta.