UDF

Новости

Microsoft устранила незащищенность Skype

14.11.2012
Сервис интернет-телефонии Skype временно отключил функцию сброса паролей, которая ранее была доступна на сайте Skype. Поменять пароль от аккаунта, воспользовавшись этой ссылкой, теперь невозможно.

Сброс пароля в Skype осуществлялся с помощью временных кодов (так называемых "маркеров пароля"). Если пользователь забывал пароль и запрашивал процедуру сброса, ему на почту и в сам клиент приходил код, с помощью которого можно было задать новый пароль.

13 ноября в Skype обнаружили уязвимость, которая позволяла получить доступ к аккаунтам других пользователей. Процесс взлома чужих аккаунтов поэтапно описал один из пользователей "Хабрахабра". Одним из этапов взлома был запрос на сброс пароля, который следовало оставить на сайте Skype.

Сколько аккаунтов Skype были взломаны по описанному на "Хабрахабре" методу, неизвестно. Жертвами атаки, среди прочих, стали блогеры Антон Носик, Илья Варламов и Алексей Навальный. Носику и Навальному взломщики позже вернули доступ к аккаунту; Варламов восстановил его самостоятельно.

Сервис Skype с 2011 принадлежит корпорации Microsoft. В русскоязычном твиттере сервиса интернет-телефонии сообщается, что "Skype осведомлен о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы", пишет Lenta.ru.



Перейти на сайт