El error de los programadores consistía en lo siguiente: si un ‘hacker’ tenía una cuenta en Skype y conoce el correo electrónico indicado en la cuenta de otro usuario, el atacante podía obtener acceso a la cuenta sin necesidad de tener conocimientos específicos de informática.
Simplemente debía escribir el correo de la víctima en su perfil como dirección principal e iniciar el proceso de recuperación de contraseña. Olga Shelestova, experta de la empresa Positive Technologies, que trabaja en el área de seguridad de la información, comenta que dicha vulnerabilidad podía teóricamente obtener un carácter global, dado que la automatización del proceso no requiere muchos esfuerzos.
Para introducir el correo electrónico no es necesario escribir un CAPTHA (conjunto de caracteres que se muestran distorsionados para comprobar que la operación es realizada por una persona). La compañía Skype fue fundanda en 2003. El número de usuarios registrados es de más de 500 millones de personas. En el año 2011 la multinacional Microsoft compró la empresa por 8,5 millones de dólares.
Fuente: Actualidad
