Из-за найденной уязвимости Skype отключил восстановление паролей

Из-за найденной уязвимости Skype отключил восстановление паролей

Известный сервис интернет-телефонии Skype временно приостановил функцию восстановления паролей после ряда жалоб пользователей о взломе их учетных записей из-за уязвимости, которую выявили в сервисе восстановления паролей Skype, сообщил представитель сервиса.

"Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", - сообщил представитель сервиса.

Ранее Корреспондент.biz сообщал о критической уязвимости в системе восстановления паролей на сервисе Skype, которая дает возможность пользователям без технических знаний похищать чужие профили на сервисе. 

Так, ошибка разработчиков оказалась в том, что если у хакера есть аккаунт в Skype, и он знает адрес чужой почты, на который зарегистрирован профиль другого пользователя, то злоумышленник может легко взломать чужой профиль, использовав функцию восстановления паролей.

Таким образом, около 12:30 администрация Skype отключила функцию восстановления паролей. Сейчас при попытке использовать ее, пользователю предлагается ввести свои логин и пароль. 

Эксперт компании Positive Technologies, которая занимается инфобезопасностью, Олеся Шелестова, сообщила, что характер уязвимости теоретически позволял сделать взлом аккаунтов Skype массовым. 

"Автоматизация процесса не требует особых трудозатрат с учетом абсолютной незащищенности процедуры восстановления пароля. Ввод email для восстановления не просит captcha. А для манипуляций с приложением Skype и cookies не требуется особых умений. Бота можно написать за несколько минут", - подчеркнула эксперт. Она убеждена, что уязвимость возникла из-за непродуманного желания руководства сервиса внедрять инновации.

Другие новости по теме

Skype пользуются 5 млн украинцев Skype пользуются 5 млн украинцев
В Украине интернет-мессенджер Skype расширил аудиторию до 5 млн пользователей, по данным компании Аднет Украина, занимающейся продажами рекламы в упомянутом сервисе.
Skype устраняет ошибку отсылки сообщений неправильным адресатам Skype устраняет ошибку отсылки сообщений неправильным адресатам
Сервис интернет-телефонии Skype работает над исправлением ошибки в системе, по вине которой мгновенные сообщения пользователей могли попадать незапланированным адресатам.
Пять миллионов украинцев используют Skype Пять миллионов украинцев используют Skype
В Украине интернет-мессенджер Skype расширил аудиторию до 5 млн пользователей, по данным компании Аднет Украина, занимающейся продажами рекламы в упомянутом сервисе.
Хакерская группировка взломала полмиллиона паролей сервиса Yahoo! Хакерская группировка взломала полмиллиона паролей сервиса Yahoo!
Хакерская группировка D33Ds Company выложила в интернет более 453 тыс. паролей и имен аккаунтов пользователей, которые использовались в одном из сервисов корпорации Yahoo, пишет Ars Technica.
В Skype успокоили, что в результате хакерской атаки утечки личных данных пользователей не произошло В Skype успокоили, что в результате хакерской атаки утечки личных данных пользователей не произошло
Информация о пользователях популярного сервиса IP-телефонии Skype не пострадала в результате хакерской атаки.
Комментариев: 0
14 ноября 2012 | Рубрика: Экономика



Добавление комментария
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: