En todas partes cuecen habas. Si pensabas que usando Skype ibas a estar seguro, no ha sido así hasta ahora, ya que parece que, mediante un sencillo exploit, cualquiera podía hacer uso de tu Skype y ponerse a llamar como un loco con cargo a tu cuenta. El exploit lleva moviéndose por internet desde hace dos meses, y procede de un foro ruso... ¡ah, qué sería de esto de la tecnologia sin los rusos buscando agujeros!
Para aprovecharse de este fallo de seguridad, tan sólo bastaba entrar en la página que sirve para resetear tu contraseña, página que ha sido eliminada diligentemente por Microsoft en cuanto ha sido notificada, y ya han abierto una investigación interna, para aclarar el asunto.
Básicamente, lo que permitía el exploit era hacer crear una cuenta nueva con el email de la víctima como nombre de usuario y el email del atacante vinculado, para después poder resetear el pasword de la víctima y así apropiarse en exclusiva de su cuenta. La razón de que esto funcionase era tan simple como preocupante, y es que Skype permitía resetear el password de un usuario usando el email de otro.
Fuente | TheNextWeb
Ver 5 comentarios