Tengri FM МИКС Победители Законы Казахстана UIB & Tengri Open EXPO 2017 BI Group Путешествия
KZ RU EN
Написать нам +7 (727) 3888 138 +7 (717) 254 2710
искать через Tengrinews.kz
искать через Google
искать через Yandex
USD / KZT - 326.66
EUR / KZT - 380.00
CNY / KZT - 48.37
RUB / KZT - 5.45

Skype отключил сервис восстановления паролей из-за уязвимости

14 ноября 2012, 17:58
1
Сервис интернет-связи Skype отключил функцию восстановления паролей из-за жалоб пользователей о взломе их аккаунтов через критическую уязвимость, недавно найденную в Skype, сообщает РИА Новости.

В Skype была обнаружена критическая уязвимость, при помощи которой можно взломать аккаунт пользователя только по адресу его электронной почты. Для взлома нужно зарегистрировать на e-mail жертвы новый аккаунт в Skype, затем удалить все временные файлы и запросить восстановление пароля. Затем приходит уведомление "Маркер пароля" с вложенной ссылкой. Пройдя по ней, можно выбрать, для какого логина Skype необходимо сменить пароль. В списке нужно выбрать созданный ранее логин. После этого пароль на действующий аккаунт Skype жертвы можно поменять.

"Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", - сообщил представитель Skype. Теперь при попытке воспользоваться им пользователю просто предлагается ввести свои логин и пароль.

По словам эксперта российской компании Positive Technologies, работающей в области инфобезопасности, Ольги Шелестовой, уязвимость возникла из-за необдуманного стремления Skype внедрить инновации.

"Раньше приходило письмо на электронную почту, и только после этого можно было сменить пароль, перейдя по ссылке. А сейчас - в Skype приходит уведомление (маркер пароля), и неважно, подтверждение ли это со стороны легитимного пользователя", - рассказала она.

Нравится
Поделиться
Показать комментарии (1)
Читают
Обсуждают
Сегодня
Неделя
Месяц