Сервис интернет-телефонии Skype отменил восстановление паролей из-за жалоб пользователей о взломе их учетных записей через уязвимость, выявленную в сервисе восстановления паролей Skype, сообщает РИА «Новости» со ссылкой на представителя сервиса.
«Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос», — сказал РИА «Новости» представитель сервиса.
В среду в интернете появилась информация о критической уязвимости в системе восстановления паролей на сервисе Skype, которая позволяет пользователям без специальных знаний похищать чужие учетные записи на сервисе. Ошибка разработчиков заключается в том, что если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту жертвы: для этого нужно указать ее e-mail в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.
Примерно в 14.30 по московскому времени администрация Skype отключила сервис восстановления паролей. При попытке воспользоваться им пользователю просто предлагается ввести свои логин и пароль.