![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3VENofchSWn2EKmbadZq73nepTl6zRuKCxRNhlZ0CUZArJTnSGlctQ4Xysp54s1f9-QrbbAJmOU1f9pRnAv643_pknjEPUtYBk7n0nyyEmvyNgYyHz4iSAkeOmThuuWt5ZqvGanntPXrN/s200/skype_hacked.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhO-faWDUFj3HE1SDU5Is24t234iWW2d2peiGhProcrSEX0T-gLC4LOviE6E1-noWPLGISO0o_IalE9uUPOi_P-ghkXTz5NDrIuDwFN19b5u5ORyGXrKUKKFWb572gBtROazSKHPlSvnNFZ/s200/triple-facepalm.jpg)
El procedimiento para conseguirlo se publicó hace dos meses en el foro ruso Xeksec y puede completarse en unos sencillos pasos, eso sí, lo dejamos como PoC porque actualmente y para impedir el secuestro de más cuentas se ha desactivado temporalmente el restablecimiento de contraseña:
1. Crea una cuenta nueva y usa el mail de la víctima:
2. Abre la aplicación de Skype con esas credenciales:
3. Solicita la recuperación de contraseña:
4. Skype envía el token de recuperación de contraseña al mail y a la aplicación:
5. Abres el enlace del token, Skype detecta más de una cuenta asociada a ese mail, eliges el de la víctima y ¡puedes cambiar su contraseña!
(capturas de pantalla de pixus.ru)
Comentarios
Publicar un comentario