Сервис интернет-телефонии Skype устранил уязвимость, позволявшую получить доступ к чужому аккаунту. В блоге компании сказано, что команда Skype "провела обновление процесса сброса пароля, что наладило его работу". Сейчас, как и раньше, пользователь перенаправляется к форме для ввода электронной почты, указанной при регистрации.
Кроме того, компания извинилась и добавила, что оказывают поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами.
Днем 14 ноября функция восстановления пароль была заблокирована после обнародования в начале этой недели способа "угона" любого аккаунта Skype - путем регистрации нового аккаунта с указанием адреса электронной почты существующего пользователя сервиса. Способ состоял в том, что после отправки запроса на смену пароля злоумышленник получал возможность сменить регистрационные данные аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ. О нем сообщили на хакерском форуме Xeksec. Сейчас этот форум недоступен, однако информация успела распространиться по другим интернет-ресурсам
Пользователь, который обнаружил уязвимость, утверждает, что сообщал о ней команде Skype два месяца назад, но разработчики никак не отреагировали. По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервые опубликованы еще в июле текущего года, однако до сих пор она не была исправлена.
От действий взломщиков накануне, среди прочих, пострадали известные блоггеры Алексей Навальный, Антон Носик и Илья Варламов. Затем, правда, злоумышленники вернули аккаунты Навальному и Носику, а Варламов восстановил свою учетную запись самостоятельно.