Через знайдену уразливість Skype відключив відновлення паролів

Відомий сервіс інтернет-телефонії Skype тимчасово призупинив функцію відновлення паролів після низки скарг користувачів про злам їхніх облікових записів через уразливість, яку виявили в сервісі відновлення паролів Skype, повідомив представник сервісу.

"Ми отримали повідомлення про вразливість у системі безпеки Skype. В цілях безпеки наших користувачів ми тимчасово відключили функцію скидання пароля, також ми продовжуємо далі досліджувати це питання", - повідомив представник сервісу.

Раніше Корреспондент.biz повідомляв про критичну вразливість у системі відновлення паролів на сервісі Skype, яка дає можливість користувачам без технічних знань викрадати чужі профілі на сервісі.

Так, помилка розробників була у тому, що якщо у хакера є акаунт у Skype, і він знає адресу чужої пошти, на якій зареєстрований профіль іншого користувача, то зловмисник може легко зламати чужий профіль, використавши функцію відновлення паролів.

Таким чином, близько 12:30 адміністрація Skype відключила функцію відновлення паролів. Зараз під час спроби використовувати її, користувачеві пропонується ввести свої логін і пароль.

Експерт компанії Positive Technologies, яка займається інфобезпекою, Олеся Шелестова, повідомила, що характер вразливості теоретично дозволяв зробити злам акаунтів Skype масовим.

"Автоматизація процесу не вимагає особливих трудовитрат з урахуванням абсолютної незахищеності процедури відновлення пароля. Введення email для відновлення не просить captcha. А для маніпуляцій із додатком Skype та cookies не потрібно особливих умінь. Бот можна написати за кілька хвилин", - підкреслила експерт. Вона переконана, що вразливість виникла через непродумане бажання керівництва сервісу запроваджувати інновації.