Из-за найденной уязвимости Skype отключил восстановление паролей
Известный сервис интернет-телефонии Skype временно приостановил функцию восстановления паролей после ряда жалоб пользователей о взломе их учетных записей из-за уязвимости, которую выявили в сервисе восстановления паролей Skype, сообщил представитель сервиса.
"Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", - сообщил представитель сервиса.
Ранее Корреспондент.biz сообщал о критической уязвимости в системе восстановления паролей на сервисе Skype, которая дает возможность пользователям без технических знаний похищать чужие профили на сервисе.
Так, ошибка разработчиков оказалась в том, что если у хакера есть аккаунт в Skype, и он знает адрес чужой почты, на который зарегистрирован профиль другого пользователя, то злоумышленник может легко взломать чужой профиль, использовав функцию восстановления паролей.
Таким образом, около 12:30 администрация Skype отключила функцию восстановления паролей. Сейчас при попытке использовать ее, пользователю предлагается ввести свои логин и пароль.
Эксперт компании Positive Technologies, которая занимается инфобезопасностью, Олеся Шелестова, сообщила, что характер уязвимости теоретически позволял сделать взлом аккаунтов Skype массовым.
"Автоматизация процесса не требует особых трудозатрат с учетом абсолютной незащищенности процедуры восстановления пароля. Ввод email для восстановления не просит captcha. А для манипуляций с приложением Skype и cookies не требуется особых умений. Бота можно написать за несколько минут", - подчеркнула эксперт. Она убеждена, что уязвимость возникла из-за непродуманного желания руководства сервиса внедрять инновации.
Другие новости по теме
Skype пользуются 5 млн украинцев В Украине интернет-мессенджер Skype расширил аудиторию до 5 млн пользователей, по данным компании Аднет Украина, занимающейся продажами рекламы в упомянутом сервисе. |
Skype устраняет ошибку отсылки сообщений неправильным адресатам Сервис интернет-телефонии Skype работает над исправлением ошибки в системе, по вине которой мгновенные сообщения пользователей могли попадать незапланированным адресатам. |
Пять миллионов украинцев используют Skype В Украине интернет-мессенджер Skype расширил аудиторию до 5 млн пользователей, по данным компании Аднет Украина, занимающейся продажами рекламы в упомянутом сервисе. |
Хакерская группировка взломала полмиллиона паролей сервиса Yahoo! Хакерская группировка D33Ds Company выложила в интернет более 453 тыс. паролей и имен аккаунтов пользователей, которые использовались в одном из сервисов корпорации Yahoo, пишет Ars Technica. |
В Skype успокоили, что в результате хакерской атаки утечки личных данных пользователей не произошло Информация о пользователях популярного сервиса IP-телефонии Skype не пострадала в результате хакерской атаки. |