Warning: Trying to access array offset on value of type bool in /home/upgcom/public_html/wp-content/themes/twentyfifteen/functions.php on line 544

Warning: Trying to access array offset on value of type bool in /home/upgcom/public_html/wp-content/themes/twentyfifteen/functions.php on line 553

Importante fallo de seguridad de Skype

skype email security flaw - unpocogeek.com

Esta semana un hacker ruso encontró un importante fallo de seguridad en la funcionalidad de reinicio de contraseña del famoso servicio Skype, que le permitía a cualquier persona malintencionada con conocimiento de la dirección de email asociado a la cuenta de X usuario, reiniciar la contraseña del mismo directamente desde la pagina web de Skype sin ningún problema.

El error se encuentra en el sistema de emails de información que envía el servicio al momento de crearse una cuenta nueva, el problema era que si nos creamos una cuenta nueva en el servicio con la misma dirección de email que la victima tiene asociada a su cuenta, podemos loguearnos al servicio y solicitar un reinicio de contraseña, logrando así luego del cambio de contraseña, desconectar al usuario victima…

Skype y Microsoft están al tanto de la situación y como solución momentánea han desactivado la funcionalidad de reinicio de contraseñas mientras investigan el error, un error muy tonto a mi parecer el permitir ingresar a una cuenta con la misma dirección de email de un usuario existente.

Vía | TG Daily