miércoles, 14 de noviembre de 2012

Informan de una grave falla en Skype

Skype disables password reset to block account hijack by email.- "Technique developed by Russian hackers meant accounts could be taken over simply if user's email address was known. Skype has disabled its password reset capability after hackers discovered a serious security hole that could let anyone take control of an account by knowing its email address". By Charles Arthur / Technology news, comment and analysis | guardian.co.uk

Ésta nueva falla de seguridad en el servicio de videoconferencias, Skype, fue encontrada hace ya unos meses atrás por crackers rusos. El bug permitiría a cualquiera cambiar el password de una cuenta y obtener el control de ésta. Es grave porque se explota una vulnerabilidad donde sólo es necesario saber el nombre de usuario y dirección de correo electrónico asociada de la cuenta de Skype, para "ocuparla" al crear una nueva cuenta, y posteriormente pedir un token de seguridad por olvido de contraseña. Hasta suena simple.

No hay comentarios.:

Publicar un comentario

Antes de colocar un comentario tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.