Skype исправил ошибку, позволявшую получить доступ к чужому аккаунту

Компания Skype устранила уязвимость в функции сброса пароля, которая позволяла получить доступ к чужому аккаунту.

В официальном сообщении отмечается, что команда Skype провела обновление процесса сброса пароля, что наладило его работу.

В компании извинились и добавили, что оказывают поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами.

Информация об уязвимости сервиса интернет-телефонии Skype появилась в Интернете утром 13 ноября. На одном из хакерских форумов был обнародован лёгкий способ взлома любого аккаунта Skype — путём регистрации нового аккаунта с указанием адреса электронной почты существующего пользователя сервиса.

После отправки запроса на смену пароля злоумышленник получал возможность сменить регистрационные данные аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ.

14 ноября Skype временно отключил работу функции восстановления пароля и занялся решением проблемы. Сейчас при попытке воспользоваться ею пользователь, как и ранее, перенаправляется к форме для ввода электронной почты, указанной при регистрации.

Источник: «Зеркало недели. Украина»