Skype виправив помилку, яка дозволяла отримати доступ до чужого акаунту

Компанія Skype усунула вразливість у функції скидання пароля, яка дозволяла отримати доступ до чужого акаунту.

В офіційному повідомленні зазначається, що команда Skype «провела оновлення процесу скидання пароля, що налагодило його роботу».

У компанії вибачилися і додали, що надають підтримку невеликому числу користувачів, яким, можливо, довелося зіткнутися з незручностями.

Інформація про вразливість сервісу інтернет-телефонії Skype з'явилася в інтернеті вранці 13 листопада. На одному з хакерських форумів був оприлюднений легкий спосіб злому будь-якого акаунта Skype - шляхом реєстрації нового аккаунта із зазначенням адреси електронної пошти існуючого користувача сервісу.

Після відправлення запиту на зміну пароля зловмисник отримував можливість змінити реєстраційні дані облікового запису жертви, включаючи пароль та електронну пошту, за допомогою якої можна відновити доступ.

14 листопада Skype тимчасово відключив роботу функції відновлення пароля і зайнявся вирішенням проблеми. Зараз, при спробі скористатися нею, користувач, як і раніше, перенаправляється до форми для введення електронної пошти, вказаної при реєстрації. !zn

Читайте також:

В Skype виявлено вразливість, що дозволяє зламати чужий акаунт

Користувачі Skype зможуть дзвонити по телевізору

В Skype знайшли діру, яка дозволяє дізнатися IP-адреси користувачів