Уязвимость Skype для простого взлома аккаунтов устранена

ferra.ru
15 ноября 2012, 08:38
Пресс-служба Skype объявила, что уязвимость сервиса, вызвавшая такую большую шумиху, была устранена. Как заявлено в пресс-сообщении, вчера рано утром команда получила уведомление о сообщении пользователя, касающееся безопасности функции сброса пароля на сайте Skype.

По словам разработчиков, эта проблема затрагивает пользователей, зарегистрировавших несколько учетных записей Skype на один и тот же адрес электронной почты. Вчера же утром команда Skype временно приостановила работу функции сброса пароля в целях безопасности и провела обновления в процессе сброса пароля, что наладило его работу. В данный момент Skype оказывает поддержку “небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами”.

Таким образом, проблема решена, процедура сброса паролей снова работает, но уже по другой схеме, с которой скандальный метод “увода аккаунта” не сработает. Напомним, вчера разгорелся скандал, связанный с сообщением в Хабрахабр, в котором описывалась уязвимость сервиса, позволяющая в несколько простых шагов взломать аккаунт любого пользователя Skype, если известно на какую электронную почту он зарегистрирован. Интересно, что теперь Skype заявляет, что сообщение о подобной уязвимости получено только вчера, хотя по словам автора заметки в Хабрахабр и по сведениям с форума техподдержки community.skype.com, о ней заявлялось уже несколько месяцев назад, а также странно заявление о “небольшом количестве пользователей”, пострадавших в редультате, хотя речь уже шла о достаточно масштабных объемах взломов.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники

Новости других СМИ