Фото: Reuters
Сервіс займеться виправленням власних помилок
Відомий сервіс інтернет-телефонії Skype тимчасово призупинив функцію відновлення паролів після низки скарг користувачів про злам їхніх облікових записів через уразливість, яку виявили в сервісі відновлення паролів Skype, повідомив представник сервісу.
"Ми отримали повідомлення про вразливість
у системі безпеки Skype. В цілях безпеки наших користувачів ми тимчасово
відключили функцію скидання пароля, також ми продовжуємо далі досліджувати це
питання", - повідомив представник сервісу.
Раніше Корреспондент.biz повідомляв про
критичну вразливість у системі відновлення паролів на сервісі Skype, яка дає
можливість користувачам без технічних знань викрадати чужі профілі на сервісі.
Так, помилка розробників була у тому, що якщо
у хакера є акаунт у Skype, і він знає адресу чужої пошти, на якій
зареєстрований профіль іншого користувача, то зловмисник може легко зламати
чужий профіль, використавши функцію відновлення паролів.
Таким чином, близько 12:30 адміністрація Skype
відключила функцію відновлення паролів. Зараз під час спроби використовувати
її, користувачеві пропонується ввести свої логін і пароль.
Експерт компанії Positive Technologies, яка
займається інфобезпекою, Олеся Шелестова, повідомила, що характер вразливості
теоретично дозволяв зробити злам акаунтів Skype масовим.
"Автоматизація процесу не вимагає
особливих трудовитрат з урахуванням абсолютної незахищеності процедури
відновлення пароля. Введення email для відновлення не просить captcha. А для
маніпуляцій із додатком Skype та cookies не потрібно особливих умінь. Бот можна
написати за кілька хвилин", - підкреслила експерт. Вона переконана, що вразливість
виникла через непродумане бажання керівництва сервісу запроваджувати інновації.