Skype отключил сервис восстановления паролей из-за уязвимости

14 ноября 2012, 17:58
1
Сервис интернет-связи Skype отключил функцию восстановления паролей из-за жалоб пользователей о взломе их аккаунтов через критическую уязвимость, недавно найденную в Skype, сообщает РИА Новости.

В Skype была обнаружена критическая уязвимость, при помощи которой можно взломать аккаунт пользователя только по адресу его электронной почты. Для взлома нужно зарегистрировать на e-mail жертвы новый аккаунт в Skype, затем удалить все временные файлы и запросить восстановление пароля. Затем приходит уведомление "Маркер пароля" с вложенной ссылкой. Пройдя по ней, можно выбрать, для какого логина Skype необходимо сменить пароль. В списке нужно выбрать созданный ранее логин. После этого пароль на действующий аккаунт Skype жертвы можно поменять.

"Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", - сообщил представитель Skype. Теперь при попытке воспользоваться им пользователю просто предлагается ввести свои логин и пароль.

По словам эксперта российской компании Positive Technologies, работающей в области инфобезопасности, Ольги Шелестовой, уязвимость возникла из-за необдуманного стремления Skype внедрить инновации.

"Раньше приходило письмо на электронную почту, и только после этого можно было сменить пароль, перейдя по ссылке. А сейчас - в Skype приходит уведомление (маркер пароля), и неважно, подтверждение ли это со стороны легитимного пользователя", - рассказала она.

  • Подписаться на канал новостей TengriNews:

  • Google News
  • Yandex News
  • Yandex Zen

Нравится Поделиться
Хотите больше статей? Смотреть все
Показать комментарии (1)
Читают
Обсуждают
Сегодня
Неделя
Месяц