Lo cierto es que esta brecha fue descubierta por un grupo de hackers de Rusia, y la misma se centra en las herramientas que se les ofrecen a los usuarios para que puedan recuperar sus contraseñas en el caso de que las hayan olvidado o perdido. La denuncia pública de este nuevo fallo de seguridad ha obligado a Microsoft a retirar este servicio, hasta que sea revisado y se vuelva a poner en funcionamiento.
Lo que descubrieron los hackers rusos fue la facilidad con que una tercera persona puede acceder a la cuenta de otro usuario, en este caso simplemente teniendo conocimientos del nombre de usuario y el correo electrónico utilizado para inscribirse en Skype. Con estos datos, el usuario podía acceder a la cuenta ajena y una vez dentro, cambiar la contraseña, con lo que afectaría notablemente a la victima ya que estamos hablando de un nuevo robo de identidad.
Según hemos podido conocer, los especialistas de The Next Web decidieron probar este fallo, antes de que se hiciera público, pudiendo constatar que realmente era posible acceder a otra cuenta y robarse la misma con un nuevo cambio de contraseña.
Desde la compañía Skype, se emitió el siguiente comunicado: “Hemos recibido reportes sobre un nuevo hecho de vulnerabilidad en nuestro sistema de seguridad. Como un método de precaución hemos decidido inhabilitar temporalmente la opción para restablecer las contraseñas mientras continuamos investigando este problema. Nos disculpamos por los inconvenientes pero la experiencia de usuario y la seguridad son nuestra prioridad”.
De momento, el servicio no está funcionando hasta que sea resuelto este fallo de seguridad.