RU
UA
EN
RU
UA
EN
Поддержать ZN.ua Поддержать
Найти
Новости Статьи Фото и видео Интервью Лонгриды Тесты
Украина
Война
Образование
Здоровье
Практические советы
Политика
Право
Антикоррупция
Реформы
Местные власти
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Спорт
Технологии
Культура
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Украина
Война
Образование
Здоровье
Практические советы
Спорт
Культура
Политика
Право
Антикоррупция
Реформы
Местные власти
Технологии
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Важные темы
Продолжается поиск

В связи с обнаруженной уязвимостью, позволяющей взломать чужой аккаунт, Skype отключил функцию восстановления паролей

14 ноября, 2012, 12:52
Поделиться
Skype отключил функцию восстановления паролей на фоне многочисленных жалоб клиентов сервиса о взломе их учетных записей.

Популярный сервис интернет-телефонии Skype отключил функцию восстановления паролей после многочисленных жалоб пользователей о взломе их учетных записей через уязвимость, выявленную в сервисе восстановления паролей Skype. Об этом заявил представитель сервиса.

"Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", - сказал РИА Новости представитель сервиса.

Примерно в 12.30 администрация Skype отключила сервис восстановления паролей. При попытке воспользоваться им, пользователю просто предлагается ввести свои логин и пароль.

По словам эксперта российской компании Positive Technologies, работающей в области инфобезопасности, Ольги Шелестовой, характер уязвимости теоретически позволял поставить взлом аккаунтов Skype "на поток".

"Автоматизация процесса не требует особых трудозатрат с учетом абсолютной незащищенности процедуры восстановления пароля. Ввод email для восстановления не просит CAPTHA (ввода цифр с картинки). А для манипуляций с приложением Skype и cookies (на одном из этапов взлома требуется очистить историю браузера) не требуется особых умений. Бота (программу для автоматизации взлома) можно написать за несколько минут", - сказала ранее эксперт.

По мнению Шелестовой, уязвимость возникла из-за необдуманного стремления сервиса внедрить инновации.

"Раньше приходило письмо на электронную почту, и только после этого можно было сменить пароль, перейдя по ссылке. А сейчас - в Skype приходит уведомление (маркер пароля), и неважно, подтверждение ли это со стороны легитимного пользователя", - рассказала эксперт.

Напомним, ранее сообщалось о критической уязвимости в системе восстановления паролей на сервисе Skype, которая позволяет пользователям без специальных знаний похищать чужие учетные записи на сервисе. Ошибка разработчиков заключается в том, что если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту жертвы: для этого нужно указать ее email в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля. !zn

Читайте также:

В Skype обнаружена уязвимость, позволяющая взломать чужой аккаунт

Пользователи Skype смогуть звонить по телевизору

В Skype нашли дыру, которая позволяет узнать IP-адреса пользователей

Поделиться
Подготовил/ла Шевченко Наташа
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме