uaplace

17 Октябрь, Среда 2018

Skype исправил ошибку, позволявшую получить доступ к чужому аккаунту

E-mail Печать PDF

Сервис интернет-телефонии Skype извинился перед пользователями и сообщил об устранении опасной уязвимости.

Компания Skype устранила уязвимость в функции сброса пароля, которая позволяла получить доступ к чужому аккаунту.

В официальном сообщении отмечается, что команда Skype «провела обновление процесса сброса пароля, что наладило его работу».

В компании извинились и добавили, что оказывают поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами.

Информация об уязвимости сервиса интернет-телефонии Skype появилась в интернете утром 13 ноября. На одном из хакерских форумов был обнародован легкий способ взлома любого аккаунта Skype — путем регистрации нового аккаунта с указанием адреса электронной почты существующего пользователя сервиса.

После отправки запроса на смену пароля злоумышленник получал возможность сменить регистрационные данные аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ.

14 ноября Skype временно отключил работу функции восстановления пароля и занялся решением проблемы. Сейчас, при попытке воспользоваться ею, пользователь, как и ранее, перенаправляется к форме для ввода электронной почты, указанной при регистрации.

Добавить комментарий