UA
 

Из-за найденной уязвимости Skype отключил восстановление паролей

Корреспондент.net,  14 ноября 2012, 14:55
0
95
Из-за найденной уязвимости Skype отключил восстановление паролей
Фото: Reuters
Сервис займется исправлением собственных ошибок

Известный сервис интернет-телефонии Skype временно приостановил функцию восстановления паролей после ряда жалоб пользователей о взломе их учетных записей из-за уязвимости, которую выявили в сервисе восстановления паролей Skype, сообщил представитель сервиса.

"Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", - сообщил представитель сервиса.

Ранее Корреспондент.biz сообщал о критической уязвимости в системе восстановления паролей на сервисе Skype, которая дает возможность пользователям без технических знаний похищать чужие профили на сервисе. 

Так, ошибка разработчиков оказалась в том, что если у хакера есть аккаунт в Skype, и он знает адрес чужой почты, на который зарегистрирован профиль другого пользователя, то злоумышленник может легко взломать чужой профиль, использовав функцию восстановления паролей.

Таким образом, около 12:30 администрация Skype отключила функцию восстановления паролей. Сейчас при попытке использовать ее, пользователю предлагается ввести свои логин и пароль. 

Эксперт компании Positive Technologies, которая занимается инфобезопасностью, Олеся Шелестова, сообщила, что характер уязвимости теоретически позволял сделать взлом аккаунтов Skype массовым. 

"Автоматизация процесса не требует особых трудозатрат с учетом абсолютной незащищенности процедуры восстановления пароля. Ввод email для восстановления не просит captcha. А для манипуляций с приложением Skype и cookies не требуется особых умений. Бота можно написать за несколько минут", - подчеркнула эксперт. Она убеждена, что уязвимость возникла из-за непродуманного желания руководства сервиса внедрять инновации.

По материалам: РИА Новости
СПЕЦТЕМА: КАРТА ИСТОРИИ ТЕЛЕКОММУНИКАЦИЙ
ТЕГИ: MicrosoftбезопасностьSkypeкиберпреступность
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
Читать комментарии
Загрузка...