Популярний сервіс інтернет-телефонії Skype відключив функцію відновлення паролів після численних скарг користувачів про злом їхніх облікових записів через вразливість, виявлену в сервісі відновлення паролів Skype. Про це заявив представник сервісу.
"Ми отримали повідомлення про вразливість у системі безпеки Skype. В цілях безпеки наших користувачів ми тимчасово відключили функцію скидання пароля, також ми продовжуємо далі досліджувати це питання", - сказав РІА Новини представник сервісу.
Приблизно о 12.30 адміністрація Skype відключила сервіс відновлення паролів. При спробі скористатися ним, користувачеві просто пропонується ввести свої логін і пароль.
За словами експерта російської компанії Positive Technologies, яка працює в області інфобезпеки, Ольги Шелестова, характер вразливості теоретично дозволяв поставити злом акаунтів Skype "на потік".
"Автоматизація процесу не вимагає особливих трудовитрат з урахуванням абсолютної незахищеності процедури відновлення пароля. Введення email для відновлення не просить CAPTHA (введення цифр з картинки). А для маніпуляцій з програмою Skype і cookies (на одному з етапів злому потрібно очистити історію браузера) не вимагається особливих умінь. Бота (програму для автоматизації злому) можна написати за кілька хвилин", - сказала раніше експерт.
На думку Шелестова, вразливість виникла через необдумане прагнення сервісу впровадити інновації.
"Раніше приходив лист на електронну пошту, і тільки після цього можна було змінити пароль, перейшовши за посиланням. А зараз - у Skype приходить повідомлення (маркер пароля), і неважливо, чи підтвердження це з боку легітимного користувача", - розповіла експерт.
Нагадаємо, раніше повідомлялося про критичну вразливість в системі відновлення паролів на сервісі Skype, яка дозволяє користувачам без спеціальних знань викрадати чужі облікові записи на сервісі. Помилка розробників полягає в тому, що якщо у хакера є аккаунт у Skype, і він знає адресу електронної пошти, на який зареєстрований акаунт іншого користувача, то зловмисник може легко отримати доступ до акаунту жертви: для цього потрібно вказати її email в своєму профілі в якості основної адреси і запустити процедуру відновлення пароля. !zn
Читайте також:
В Skype виявлено вразливість, що дозволяє зламати чужий аккаунт
Користувачі Skype зможуть дзвонити по телевізору
В Skype знайшли діру, яка дозволяє дізнатися IP-адреси користувачів