El sistema de recuperación de contraseñas del servicio que reemplazará al Messenger era tan débil que unos pocos pasos permitían a extraños hacerse con cuentas de terceros
La falla había sido detectada por un grupo de hackers rusos meses atrás y obligó al servicio propiedad de Microsoft a quitar del aire el servicio de restablecimiento de contraseñas.
Según The Next Web, el sistema para vulnerar cuentas requería apenas conocer el mail del usuario de by en unos pocos pasos una persona podía hacerse con un nuevo password.
El sistema recuerda al empleado hace muchos años atrás por Hotmail, cuando conocer datos sencillos de una persona eran suficientes para resetear una contraseña y dejar al usuario sin acceso a su cuenta.
De acuerdo al relato de The Next Web, Skype reconoció el problema y su primera reacción fue quitar de la página la posibilidad de restablecer contraseñas.
“Como medida de precaución hemos desactivado temporalmente el restablecimiento de contraseña para continuar con la investigación. Pedimos disculpas por las molestias, pero la experiencia del usuario y la seguridad es nuestra primera prioridad”, dijo Skype a The Next Web.
El fallo fue solucionado, un punto más que importante luego del anuncio de Microsoft acerca de que el sistema será el responsable de suceder en funciones al Live Messenger, el popular sistema de mensajería instantánea, durante los primeros meses de 2013.
Esta no es la primera vez que se producen fallas de seguridad con Skype. En julio se supo que un error de sistema compartía conversaciones con terceros.
infobae.com
No hay comentarios:
Publicar un comentario