У зв'язку з виявленою вразливістю, що дозволяє зламати чужий рахунок, Skype відключив функцію відновлення паролів

14 листопада 12:52

Skype відключив функцію відновлення паролів на тлі численних скарг клієнтів сервісу про злом їхніх облікових записів.

 

Популярний сервіс інтернет-телефонії Skype відключив функцію відновлення паролів після численних скарг користувачів про злом їхніх облікових записів через вразливість, виявлену в сервісі відновлення паролів Skype. Про це заявив представник сервісу.

"Ми отримали повідомлення про вразливість у системі безпеки Skype. В цілях безпеки наших користувачів ми тимчасово відключили функцію скидання пароля, також ми продовжуємо далі досліджувати це питання", - сказав РІА Новини представник сервісу.

Приблизно о 12.30 адміністрація Skype відключила сервіс відновлення паролів. При спробі скористатися ним, користувачеві просто пропонується ввести свої логін і пароль.

За словами експерта російської компанії Positive Technologies, яка працює в області інфобезпеки, Ольги Шелестова, характер вразливості теоретично дозволяв поставити злом акаунтів Skype "на потік".

"Автоматизація процесу не вимагає особливих трудовитрат з урахуванням абсолютної незахищеності процедури відновлення пароля. Введення email для відновлення не просить CAPTHA (введення цифр з картинки). А для маніпуляцій з програмою Skype і cookies (на одному з етапів злому потрібно очистити історію браузера) не вимагається особливих умінь. Бота (програму для автоматизації злому) можна написати за кілька хвилин", - сказала раніше експерт.

На думку Шелестова, вразливість виникла через необдумане прагнення сервісу впровадити інновації.

"Раніше приходив лист на електронну пошту, і тільки після цього можна було змінити пароль, перейшовши за посиланням. А зараз - у Skype приходить повідомлення (маркер пароля), і неважливо, чи підтвердження це з боку легітимного користувача", - розповіла експерт.

Нагадаємо, раніше повідомлялося про критичну вразливість в системі відновлення паролів на сервісі Skype, яка дозволяє користувачам без спеціальних знань викрадати чужі облікові записи на сервісі. Помилка розробників полягає в тому, що якщо у хакера є аккаунт у Skype, і він знає адресу електронної пошти, на який зареєстрований акаунт іншого користувача, то зловмисник може легко отримати доступ до акаунту жертви: для цього потрібно вказати її email в своєму профілі в якості основної адреси і запустити процедуру відновлення пароля. !zn

Читайте також:

В Skype виявлено вразливість, що дозволяє зламати чужий аккаунт

Користувачі Skype зможуть дзвонити по телевізору

В Skype знайшли діру, яка дозволяє дізнатися IP-адреси користувачів