Популярный сервис интернет-телефонии Skype сообщил об устранении критической уязвимости в системе восстановления паролей, которая позволяла похищать чужие учетные записи на сервисе.
"Сегодня утром мы временно приостановили работу функции сброса пароля в целях безопасности и провели обновления в процессе сброса пароля, что наладило его работу. Мы оказываем поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами", — заявили РИА Новости представители Skype.
Ранее Skype отключил функцию восстановления паролей после многочисленных жалоб пользователей о взломе их учетных записей через уязвимость, выявленную в сервисе восстановления паролей.
"Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", - сказал представитель сервиса.
Сегодня появилась информация о критической уязвимости в системе восстановления паролей на сервисе Skype, которая позволяет пользователям без специальных знаний похищать чужие учетные записи на сервисе.
Ошибка разработчиков заключается в том, что если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту жертвы: для этого нужно указать ее email в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.
РИА Новости
Skype устранила критичную уязвимость
14 ноября 2012 22:46