Hace tiempo que se conoce una forma de hacerse del control de una cuenta de Skype a partir de la explotación de una falla de diseño de la plataforma. La vulnerabilidad no sólo permitía ingresar a la cuenta de un usuario, sino también tener acceso a todo su historial de chat y mensajería. En consecuencia, el usuario legítimo quedaba bloqueado de su propia cuenta, al desconocer la nueva contraseña.
La información fue difundida en agosto por un foro ruso de seguridad y comunicada a Skype. Esto implica que los usuarios estuvieron expuestos durante más de dos meses.
El procedimiento implicaba únicamente crear una nueva cuenta de Skype proporcionando la dirección de e-mail asociada a la cuenta se deseaba intervenir. Posteriormente, se solicitaba restablecer la contraseña, que generaba un correo enviado a la cuenta del intruso. Esto se debe a que Skype permite crear varias cuentas con la misma dirección de correo electrónico. Pero al restablecer la contraseña, el enlace generado para restablecer la clave de la primera cuenta era enviada a la cuenta más reciente.
Skype aseguró que sólo un número reducido se cuenta se vio afectado por la vulnerabilidad. Tales cuentas están cerradas, y sus usuarios legítimos pueden obtener acceso a ellas empleando un procedimiento de seguridad establecido por Skype.
Compartir nota:
