Наука 2017-01-12T14:41:05+02:00
Українські Новини
Skype отключил функцию восстановления паролей в связи с уязвимостью

Skype отключил функцию восстановления паролей в связи с уязвимостью

Число зарегистрированных пользователей сервиса превышает 500 миллионов человек.
Число зарегистрированных пользователей сервиса превышает 500 миллионов человек.

При попытке восстановить пароль, пользователю просто предлагается ввести свои логин и пароль.

Популярный сервис интернет-телефонии Skype отключил функцию восстановления паролей после многочисленных жалоб пользователей о взломе их учетных записей через уязвимость, выявленную в сервисе восстановления паролей Skype. Об этом заявил представитель сервиса.

"Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", - сказал РИА Новости представитель сервиса.

Примерно в 14.30 мск администрация Skype отключила сервис восстановления паролей. При попытке воспользоваться им, пользователю просто предлагается ввести свои логин и пароль.

По словам эксперта российской компании Positive Technologies, работающей в области инфобезопасности, Ольги Шелестовой, характер уязвимости теоретически позволял поставить взлом аккаунтов Skype "на поток".

"Автоматизация процесса не требует особых трудозатрат с учетом абсолютной незащищенности процедуры восстановления пароля. Ввод email для восстановления не просит CAPTHA (ввода цифр с картинки). А для манипуляций с приложением Skype и cookies (на одном из этапов взлома требуется очистить историю браузера) не требуется особых умений. Бота (программу для автоматизации взлома) можно написать за несколько минут", - сказала ранее эксперт.

По мнению Шелестовой, уязвимость возникла из-за необдуманного стремления сервиса внедрить инновации.

"Раньше приходило письмо на электронную почту, и только после этого можно было сменить пароль, перейдя по ссылке. А сейчас - в Skype приходит уведомление (маркер пароля), и неважно, подтверждение ли это со стороны легитимного пользователя", - рассказала эксперт.

Напомним, сегодня, 14 ноября, в интернете появилась информация о критической уязвимости в системе восстановления паролей на сервисе Skype, которая позволяет пользователям без специальных знаний похищать чужие учетные записи на сервисе. Ошибка разработчиков заключается в том, что если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту жертвы: для этого нужно указать ее email в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.

Больше новостей о: Skype Отключение Хакер Уязвимость
По теме

Архив
Новости
Созданная онлайн-библиотека содержит в себе контент из 60 различных коллекций.Фото: NASA
NASA открыло уникальный сайт с лучшими космическими фото и видео 19:55
Ремонтники не восстановили ЛЭП, Авдеевка остается без электричества 19:55
Выдачу бесплатных лекарств украинцам хотят отложить на три месяца 19:50
Суд заочно арестовал сына экс-мэра Одессы Боделана по делу пожара в Доме профсоюзов 19:33
Путин заявил, что конфликт с Украиной перерастет в глобальную катастрофу 19:26
USAID не прекращало сотрудничество с НАПК, - посольство США 19:19
Антикоррупционер Шабунин получает зарплату больше, чем Порошенко и Гройсман, но меньше Сытника и Холодницкого 19:12
Четверг в зоне АТО: боевики из танка обстреляли украинские позиции возле Авдеевки 19:11
В Киеве арестовали начальника департамента ГФС и установили залог в 8 млн гривен 18:56
Декоммунизация продолжается: на Приднепровской железной дороге переименован ряд станций 18:55
больше новостей
EBU грозит исключить Украину из участников Евровидения из-за запрета въезда Самойловой 18:00
Сегодня Великобритания начинает Brexit: Брюссель созвал экстренный саммит ЕС 08:10
Новый стиль Савченко. Фото: DW
На Лабутенах: Элегантная Савченко в Берлине рассказала, что устала от политики и хочет летать 12:48
Украинцы празднуют Теплого Алексея: приметы и поверья 11:55
Сестра погибшего в сбитом боевиками Ил-76 десантника вернула его орден Порошенко 15:14
Появилось видео с места взрыва на оборонном заводе в Москве, погибли трое человек 16:08
Мусор на Закарпатье. Фото: facebook.com/panaramka
Фотограф показал масштабы экологической катастрофы туристического региона Закарпатья 14:37
Космическая зарплата руководителя "Укрспецэкспорта" бьет все рекорды 14:38
В соцсетях считают этот ролик рекламой Кличко, а не Киева. Скриншот видео
Ролик к Евровидению-2017 с Кличко высмеивают за ложь и ужасное качество 13:50
Сумма на таких платежках не высокая и не вызывающая подозрений
Киевлянам продолжают приходить фальшивые платежки: мошенники устраивают массовые "вбросы" 13:51
больше новостей

ok