Поделиться
Skype устранил опасную уязвимость
Skype исправил ошибку в работе функции сброса пароля, которая позволяла злоумышленникам завладеть чужим аккаунтом.Компания Skype устранила уязвимость в функции сброса пароля, о чем заявила в официальном сообщении.
В частности отмечается, что команда Skype «провела обновление процесса сброса пароля, что наладило его работу». В компании извинились и добавили, что оказывают поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами.
Вчера, 14 ноября, работа функции была приостановлена. Сейчас, при попытке воспользоваться ею, как и раньше, пользователь перенаправляется к форме для ввода электронной почты, указанной при регистрации.
Работа функции восстановления пароля была приостановлена после обнародования способа "угона" любого аккаунта Skype - путем регистрации нового аккаунта с указанием адреса электронной почты существующего пользователя сервиса.
Таким образом, после отправки запроса на смену пароля злоумышленник получал возможность сменить регистрационные данные аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ.
Пользователь, который обнаружил уязвимость, заявил, что сообщал о ней команде Skype два месяца назад, но разработчики никак не отреагировали.
Короткая ссылка
