Microsoft устранила незащищенность Skype


14 ноября 2012, 16:47
Сервис интернет-телефонии Skype временно отключил функцию сброса паролей, которая ранее была доступна на сайте Skype. Поменять пароль от аккаунта, воспользовавшись этой ссылкой, теперь невозможно.

Сброс пароля в Skype осуществлялся с помощью временных кодов (так называемых "маркеров пароля"). Если пользователь забывал пароль и запрашивал процедуру сброса, ему на почту и в сам клиент приходил код, с помощью которого можно было задать новый пароль.

13 ноября в Skype обнаружили уязвимость, которая позволяла получить доступ к аккаунтам других пользователей. Процесс взлома чужих аккаунтов поэтапно описал один из пользователей "Хабрахабра". Одним из этапов взлома был запрос на сброс пароля, который следовало оставить на сайте Skype.

Сколько аккаунтов Skype были взломаны по описанному на "Хабрахабре" методу, неизвестно. Жертвами атаки, среди прочих, стали блогеры Антон Носик, Илья Варламов и Алексей Навальный. Носику и Навальному взломщики позже вернули доступ к аккаунту; Варламов восстановил его самостоятельно.

Сервис Skype с 2011 принадлежит корпорации Microsoft. В русскоязычном твиттере сервиса интернет-телефонии сообщается, что "Skype осведомлен о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы", пишет Lenta.ru.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники

Новости других СМИ