Cierran el agujero que permitía secuestrar cuentas de Skype

CloudRedesSeguridadVoIP

Todas aquellas cuentas en las que se ha confirmado actividad no autorizada por el usuario legítimo han sido suspendidas y se ha establecido un protocolo de recuperación de identidad.

Tras descubrirse un grave agujero de seguridad en Skype que permitía tomar el control de las cuentas de terceros con tan sólo conocer el nombre de usuario y la dirección de correo asociada, el servicio de VoIP ha tomado cartas en el asunto.

En primer lugar, ha desactivado temporalmente la página de restablecimiento de contraseñas para investigar la naturaleza del exploit y darle una solución definitiva.

“Pedimos disculpas por las molestias, pero la experiencia de usuario y la seguridad son nuestra prioridad principal”, informaba el equipo de Skype, consciente de que hasta ese momento la única forma de evitar el problema era que los miembros del programa de mensajería modificasen la dirección de correo electrónico a otra desconocida por el resto de la comunidad.

Y, más tarde, ha lanzado un segundo comunicado en el que ha explicado que el problema había afectado “a algunos usuarios en varias cuentas de Skype registradas con la misma dirección de correo”.

A partir de ahí, ha procedido a reforzar el proceso de restablecimiento de contraseña y ha comenzado a ponerse en contacto con “un pequeño número de usuarios” alcanzados por la vulnerabilidad.

Todas aquellas cuentas en las que se ha confirmado actividad no autorizada por el usuario legítimo han sido suspendidas y se ha establecido un protocolo de recuperación de identidad con el que restablecer las cuentas afectadas.

Leer la biografía del autor  Ocultar la biografía del autor