Skype устранила уязвимость, позволявшую "угнать" чужой аккаунт

Читать на сайте 1prime.ru

"Сегодня утром мы временно приостановили работу функции сброса пароля в целях безопасности и провели обновления в процессе сброса пароля, что наладило его работу. Мы оказываем поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами", - заявили РИА Новости представители Skype.

Информация о критической уязвимости стала предметом бурного обсуждения в соцсетях в среду. О взломе своего Skype-аккаунта в частности сообщил популярный блогер Антон Носик, медиадиректор компании SUP Media, владеющей сервисом LiveJournal.

Ошибка разработчиков заключалась в том, что если у хакера есть аккаунт в Skype и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту жертвы: для этого нужно указать ее email в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.

Как рассказала РИА Новости эксперт российской компании Positive Technologies Олеся Шелестова, характер уязвимости теоретически позволял поставить взлом аккаунтов Skype "на поток".

По мнению ведущего специалиста отдела расследований инцидентов информационной безопасности российской компании Group-IB Максима Суханова, даже если бы уязвимость оставалась известной более продолжительное время, вряд ли массовые атаки на Skype получили бы распространение. По его словам, это связано в частности со сложностью вывода денег со счета пользователя.

Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 миллионов человек, а его ежемесячная аудитория достигает 170 миллионов пользователей. Для работы с сервисом существуют клиентские программы для большинства распространенных настольных и мобильных операционных систем. В 2011 году корпорация Microsoft приобрела Skype за 8,5 миллиарда долларов.

Обсудить
Рекомендуем