Resultados 1 al 2 de 2






Skype comete grave error de seguridad


Estás en el tema Skype comete grave error de seguridad dentro del subforo Noticias Informáticas en LonasDigital. http://img248.**********.us/img248/4716/skype300x187.jpg Hace unas horas fue desvelado un tremendo agujero seguridad en el sistema de recuperación de contraseñas de Skype, uno algo estúpido, casi para “exterminar al programador con fuego”, dirían algunos. Básicamente, si alguien sabe el correo electrónico de tu cuenta, al abrir una cuenta nueva pueden utilizarlo para cambiar la contraseña. Por lo pronto, Microsoft Skype ha inhabilitado su sistema de recuperación de contraseñas. En...



Este tema tuvo 674 Visitas y 1 Respuestas

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

  1. #1
    Avatar de bonel

    bonel ha iniciado este hilo.
    bonel está desconectado
    Título:  Usuario Experto Rango:  Usuario Experto
    Fecha de ingreso
    Nov-2006
    Nacionalidad
    Espana
    Temas
    3393
    Mensajes
    8,335


    [IMG]http://img248.**********.us/img248/4716/skype300x187.jpg[/IMG]

    Hace unas horas fue desvelado un tremendo agujero seguridad en el sistema de recuperación de contraseñas de Skype, uno algo estúpido, casi para “exterminar al programador con fuego”, dirían algunos. Básicamente, si alguien sabe el correo electrónico de tu cuenta, al abrir una cuenta nueva pueden utilizarlo para cambiar la contraseña.

    Por lo pronto, Microsoft Skype ha inhabilitado su sistema de recuperación de contraseñas. En entrevista para The Next Web:

    Hemos tenido reportes de una nueva vulnerabilidad. Como medida precautoria hemos inhabilitado temporalmente el restablecimiento de contraseñas en tanto continuamos investigando el asunto. Ofrecemos disculpas por la inconveniencia, pero la experiencia de usuario y la seguridad son nuestra primera prioridad.

    Los usuarios de Skype ya están seguros, al menos por el momento. Antes de la medida asumida por Skype, los usuarios sólo podían defenderse al cambiar su correo de registro por uno desconocido. Parte de lo grave (y tonto) de este problema es que se podía reproducir en seis sencillos pasos, nada más siguiendo el flujo normal del formulario de creación de cuenta nueva:

    1- Abres una cuenta nueva

    2-Usas el mail de una cuenta existente

    3-Abres la aplicación de Skype con esas credenciales

    4-Solicitas la recuperación de contraseña

    5-Skype envía el token de recuperación de contraseña al mail y a la aplicación

    6-Abres el link del token, Skype detecta más de una cuenta asociada a ese mail, eliges el de la víctima: cambias la contraseña

    Bruce Schneier, famoso criptógrafo, dice que “la seguridad no es producto, es un proceso”. Muy bien, pero para un usuario hackeado de esa manera, vamos, la frase viene dando lo mismo.

    FUENTE: ALT1040



    Citar Citar  


  2. QoinPro.com: Free Bitcoins every 24 hours


  3. #2
    Avatar de Mireto

    Mireto está desconectado
    Título:  Viajero Soñador Rango:  Administrador
    Fecha de ingreso
    Aug-2007
    Receptor
    Vu+ Último
    Firmware
    OpenLD
    Nacionalidad
    Espana
    Ubicación
    LonasDigital
    Temas
    152
    Mensajes
    9,592


    Hay estos de microsoft, que malos son....
    No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.


    Citar Citar  

Subir