Skype resuelve el fallo que permite restablecer la contraseña al reiniciar la página

Skype contaba con un gran un agujero de seguridad, que permitía a cualquier persona restablecer la contraseña de otros usuarios al reiniciar la página, usando la misma dirección de correo que el afectado.

La noticia, que estuvo haciendo “boom” en las redes sociales y la vulnerabilidad fue descubierta y expuesta hace dos meses en un foro ruso. Al parecer Microsoft, actual propietaria de Skype, ya estaba enterada del problema y había reconocido el error; sin embargo no lo había solucionado

En un comunicado Skype informó lo siguiente:

“Esta mañana fuimos notificados de las preocupaciones de los usuarios en torno a la seguridad de la función de restablecimiento de contraseña en nuestro sitio web. Este problema afecta a algunos usuarios donde múltiples cuentas de Skype fueron registradas con la misma dirección de correo. Hemos suspendido la función de restablecimiento de contraseña temporalmente esta mañana como medida de precaución y se han hecho cambios en el proceso de restablecimiento de contraseña para que hoy esté trabajando correctamente. Estamos llegando a un pequeño número de usuarios que podrían haber sido afectados. Skype se compromete a proporcionar una experiencia de comunicacion segura para nuestros usuarios y nos disculpamos por las molestias.”

Por lo que con esto, Skype ha solucionado dicho problema y están tratando de ponerse en contacto con los usuarios de las cuentas que pudieron verse visto afectadas.

Link


 Google+