14 ноября 2012 | 17:58

Skype отключил сервис восстановления паролей из-за уязвимости

Сервис интернет-связи Skype отключил функцию восстановления паролей из-за жалоб пользователей о взломе их аккаунтов через критическую уязвимость, недавно найденную в Skype, сообщает РИА Новости. В Skype была обнаружена критическая уязвимость, при помощи которой можно взломать аккаунт пользователя только по адресу его электронной почты. Для взлома нужно зарегистрировать на e-mail жертвы новый аккаунт в Skype, затем удалить все временные файлы и запросить восстановление пароля. Затем приходит уведомление "Маркер пароля" с вложенной ссылкой. Пройдя по ней, можно выбрать, для какого логина Skype необходимо сменить пароль. В списке нужно выбрать созданный ранее логин. После этого пароль на действующий аккаунт Skype жертвы можно поменять. "Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", - сообщил представитель Skype. Теперь при попытке воспользоваться им пользователю просто предлагается ввести свои логин и пароль. По словам эксперта российской компании Positive Technologies, работающей в области инфобезопасности, Ольги Шелестовой, уязвимость возникла из-за необдуманного стремления Skype внедрить инновации. "Раньше приходило письмо на электронную почту, и только после этого можно было сменить пароль, перейдя по ссылке. А сейчас - в Skype приходит уведомление (маркер пароля), и неважно, подтверждение ли это со стороны легитимного пользователя", - рассказала она.

ПОДЕЛИТЬСЯ
Сервис интернет-связи Skype отключил функцию восстановления паролей из-за жалоб пользователей о взломе их аккаунтов через критическую уязвимость, недавно найденную в Skype, сообщает РИА Новости. В Skype была обнаружена критическая
Реклама
Реклама
уязвимость, при помощи которой можно взломать аккаунт пользователя только по адресу его электронной почты. Для взлома нужно зарегистрировать на e-mail жертвы новый аккаунт в Skype, затем удалить все временные файлы и запросить восстановление пароля. Затем приходит уведомление "Маркер пароля" с вложенной ссылкой. Пройдя по ней, можно выбрать, для какого логина Skype необходимо сменить пароль. В списке нужно выбрать созданный ранее логин. После этого пароль на действующий аккаунт Skype жертвы можно поменять. "Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", - сообщил представитель Skype. Теперь при попытке воспользоваться им пользователю просто предлагается ввести свои логин и пароль. По словам эксперта российской компании Positive Technologies, работающей в области инфобезопасности, Ольги Шелестовой, уязвимость возникла из-за необдуманного стремления Skype внедрить инновации. "Раньше приходило письмо на электронную почту, и только после этого можно было сменить пароль, перейдя по ссылке. А сейчас - в Skype приходит уведомление (маркер пароля), и неважно, подтверждение ли это со стороны легитимного пользователя", - рассказала она.

Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram