Microsoft устранила незащищенность Skype


Сервис интернет-телефонии Skype временно отключил функцию сброса паролей, которая ранее была доступна на сайте Skype. Поменять пароль от аккаунта, воспользовавшись этой ссылкой, теперь невозможно.

Сброс пароля в Skype осуществлялся с помощью временных кодов (так называемых "маркеров пароля"). Если пользователь забывал пароль и запрашивал процедуру сброса, ему на почту и в сам клиент приходил код, с помощью которого можно было задать новый пароль.

13 ноября в Skype обнаружили уязвимость, которая позволяла получить доступ к аккаунтам других пользователей. Процесс взлома чужих аккаунтов поэтапно описал один из пользователей "Хабрахабра". Одним из этапов взлома был запрос на сброс пароля, который следовало оставить на сайте Skype.

Сколько аккаунтов Skype были взломаны по описанному на "Хабрахабре" методу, неизвестно. Жертвами атаки, среди прочих, стали блогеры Антон Носик, Илья Варламов и Алексей Навальный. Носику и Навальному взломщики позже вернули доступ к аккаунту; Варламов восстановил его самостоятельно.

Сервис Skype с 2011 принадлежит корпорации Microsoft. В русскоязычном твиттере сервиса интернет-телефонии сообщается, что "Skype осведомлен о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы", пишет Lenta.ru.

поделиться

Новости по теме

Новости других СМИ

Комментарии временно отключены в связи с обострением общественно-политической ситуации в Беларуси. Мера направлена на предотвращение провокаций — во избежание нарушения наших правил комментирования. Мы планируем вернуть возможность комментирования после урегулирования ситуации в стране.

Дорогие читатели, приносим свои извинения за неудобства! Вы по-прежнему можете вести дискуссии на страницах UDF.BY в соцсетях. Подписывайтесь на нас в Facebook, «ВКонтакте» и Twitter!