Desde Microsoft han cpnfirmado que el peligroso agujero en Skype que descubrieron miembros de un foro ruso, permite cambiar la contraseña de la cuenta de otro usuario y hacerse con su control.
Según parece, basta con conocer la dirección de email que la víctima tiene asociada a su cuenta en el servicio de videollamadas.
Básicamente, con ese dato un usuario puede abrir una nueva cuenta en Skype y acto seguido cambiar la contraseña, no solo de la que acaba de crear, si no de todas las cuentas asociadas a esa dirección de correo.
En principio, el usuario afectado solo podría darse cuenta del hackeo de su cuenta si tiene abierto el programa, pero aún en ese caso debería actuar con celeridad para evitar que el cibercriminal tenga éxito.
Desde Microsoft han publicado un comunicada en el que reconocen abiertamente el problema, y han indicado que mientras encuentran una solución a la vulnerabilidad, van a deshabilitar la página empleada para resetear las contraseñas de Skype.
No hay comentarios:
Publicar un comentario