Microsoft ha anunciado que desactivaban la función de restablecer la contraseña luego de detectar un fallo en la seguridad de Skype. Este fallo permitía que todas las personas pudieran ver el correo electrónico utilizado para registrar la cuenta de Skype por lo que podrían ser hackeados.
La vulnerabilidad permitía que las personas se creasen cuentas con correos ya existentes, forzando que se vuelvan a establecer las contraseñas, de esta forma, cualquier persona que quisiera podría crearse una nueva cuenta de Skype con tu correo electrónico y obtendrían la contraseña entregada por el sistema de contraseñas de Microsoft.
El exploit apareció en los foros rusos y ha sido explotado por una gran cantidad de hackers. Raiu, investigador de seguridad de Kaspersky Labs, anunció en su blog que cambiasen las cuentas de correo electrónico de las cuentas de Skype para mantener seguras nuestras cuentas en este sistema de mensajería, ya que aquellas personas que aún no han perdido sus cuentas puedan mantenerlas seguras.
Rik Ferguson, director de seguridad de Trend Micro, informaba lo fácil que era hackear estas cuentas de Skype. «Es tan sencillo acceder a estas cuentas que lo podría hacer hasta el más inexperto en computación». De esta forma podían expulsar al usuario de la cuenta de Skype y se podían responder los mensajes que se recibían en esa cuenta, sin limitación alguna.
Vía | PCWorld
