Skype залатала "дыру" в системе восстановления паролей

Источник: 3dnews
Андрей Крупин

Разработчики Skype сообщили об устранении критической уязвимости, позволявшей злоумышленникам взламывать аккаунты пользователей популярного сервиса интернет-телефонии.

"Обнаруженная недоработка затронула пользователей, зарегистрировавших несколько учетных записей Skype на один и тот же адрес электронной почты. Мы временно приостановили работу функции сброса пароля в целях безопасности и внесли корректировки в механизм восстановления аккаунта, что наладило работу сервиса", - говорится в официальном заявлении компании, в тексте которого подчеркивается, что проблема затронула небольшое число пользователей, и что безопасность является одним из приоритетов Skype.

Напомним, получившая широкую огласку уязвимость в сервисе голосовой и видеосвязи Skype позволяла сбросить пароль чужого аккаунта, для чего достаточно было знать адрес электронной почты, к которому он привязан.

Спустя несколько часов после публикации эксплойта компания Skype признала наличие уязвимости и приступила к ее устранению. Несмотря на оперативность, воспользоваться новоявленной лазейкой в системе безопасности сервиса успели злоумышленники. В частности, о взломе своих Skype-аккаунтов сообщили Антон Носик, Алексей Навальный и ряд других известных в Рунете блогеров.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=31059