Наука 2018-09-15T08:48:33+03:00
Українські Новини
Skype отключил функцию восстановления паролей в связи с уязвимостью

Skype отключил функцию восстановления паролей в связи с уязвимостью

Число зарегистрированных пользователей сервиса превышает 500 миллионов человек.
Число зарегистрированных пользователей сервиса превышает 500 миллионов человек.

При попытке восстановить пароль, пользователю просто предлагается ввести свои логин и пароль.

Популярный сервис интернет-телефонии Skype отключил функцию восстановления паролей после многочисленных жалоб пользователей о взломе их учетных записей через уязвимость, выявленную в сервисе восстановления паролей Skype. Об этом заявил представитель сервиса.

"Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", - сказал РИА Новости представитель сервиса.

Примерно в 14.30 мск администрация Skype отключила сервис восстановления паролей. При попытке воспользоваться им, пользователю просто предлагается ввести свои логин и пароль.

По словам эксперта российской компании Positive Technologies, работающей в области инфобезопасности, Ольги Шелестовой, характер уязвимости теоретически позволял поставить взлом аккаунтов Skype "на поток".

"Автоматизация процесса не требует особых трудозатрат с учетом абсолютной незащищенности процедуры восстановления пароля. Ввод email для восстановления не просит CAPTHA (ввода цифр с картинки). А для манипуляций с приложением Skype и cookies (на одном из этапов взлома требуется очистить историю браузера) не требуется особых умений. Бота (программу для автоматизации взлома) можно написать за несколько минут", - сказала ранее эксперт.

По мнению Шелестовой, уязвимость возникла из-за необдуманного стремления сервиса внедрить инновации.

"Раньше приходило письмо на электронную почту, и только после этого можно было сменить пароль, перейдя по ссылке. А сейчас - в Skype приходит уведомление (маркер пароля), и неважно, подтверждение ли это со стороны легитимного пользователя", - рассказала эксперт.

Напомним, сегодня, 14 ноября, в интернете появилась информация о критической уязвимости в системе восстановления паролей на сервисе Skype, которая позволяет пользователям без специальных знаний похищать чужие учетные записи на сервисе. Ошибка разработчиков заключается в том, что если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту жертвы: для этого нужно указать ее email в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.

Больше новостей о: Skype Отключение Хакер Уязвимость
По теме
Архив
Новости
Украина одержала победы на мировой арене - США и Константинополь поддержали Порошенко, - Голобуцкий 13:38
Порошенко назначил Столара новым "смотрящим" на выборах в Одессе и Киеве, - Лещенко 12:05
Патрульные протаранили друг друга и вылетели на тротуар. Фото:
В Киеве на пустой дороге патрульные на двух авто устроили ДТП и угрожали журналистам 20:32
Сегодня начинают курсировать новые беспересадочные вагоны в Польшу 08:00
Одна из пассажиров поезда, из-за аварии попала в аэропорт на час позже от заявленного времени. Фото: facebook.com/ukrdav
Экспресс в "Борисполь" сломался в третий раз, даже не выехав из Киева 17:23
Шансы действующего президента зацепиться за власть с каждым месяцем продолжают таять, - Тимошенко 15:13
Украина рассчитывает на помощь военных кораблей НАТО в Черном море 12:21
В польском Быдгоще сорвали концерт российского оркестра с криками "лапы прочь от Украины" 15:10
В Ирпене спасли замерзающего павлина. Фото: Фейсбук/Ирина Мурга
Под Киевом спасли замерзающего павлина, который сбежал от хозяев 09:01
Откроют елку 19 декабря в 19:00. Фото: Folk Ukraine
На Софийской в Киеве установили 27-метровую елку 15:26
больше новостей

ok