Skype отключил функцию восстановления паролей на фоне бессчётных жалоб клиентов сервиса о взломе их учетных записей.Согласно точки зрения Шелестовой, уязвимость появилась из-за необдуманного рвения сервиса внедрить инновации."Автоматизация процесса не требует особенных трудозатрат с учетом полной незащищенности процедуры восстановления пароля. Ввод email для восстановления не требует CAPTHA (ввода цифр с картины).
А для манипуляций с приложением Skype и cookies (на одном из этапов взлома требуется очистить историю браузера) не нужно особенных умений. Бота (программу для автоматизации взлома) возможно написать за пара мин.", – сообщила ранее специалист.По словам специалиста российской компании Positive Technologies, трудящейся в области инфобезопасности, Ольги Шелестовой, темперамент уязвимости теоретически разрешал поставить взлом аккаунтов Skype "на поток".
Приблизительно в 12.30 администрация Skype отключила сервис восстановления паролей. При попытке воспользоваться им, пользователю ввести собственные пароль и логин."Раньше приходило письмо по email, и лишь затем возможно было поменять пароль, перейдя по ссылке.
А сейчас – в Skype приходит уведомление (маркер пароля), и не имеет значение, подтверждение ли это со стороны легитимного пользователя", – поведала специалист."Мы взяли сообщения об уязвимости в совокупности безопасности Skype. В целях безопасности отечественных пользователей мы временно отключили функцию сброса пароля, кроме этого мы продолжаем дальше изучить данный вопрос", – сообщил РИА Новости представитель сервиса.Популярный сервис интернет-телефонии Skype отключил функцию восстановления паролей по окончании бессчётных жалоб пользователей о взломе их учетных записей через уязвимость, распознанную в сервисе восстановления паролей Skype.
Это сообщил представитель сервиса.Напомним, ранее передавалось о критической уязвимости в совокупности восстановления паролей на сервисе Skype, которая разрешает пользователям без особых знаний похищать чужие учетные записи на сервисе.
Неточность разработчиков содержится в том, что в случае если у хакера имеется аккаунт в Skype, и он знает адрес электронной почты, на что зарегистрирован аккаунт другого пользователя, то преступник может легко получить доступ к аккаунту жертвы: для этого необходимо указать ее email в собственном профиле в качестве главного адреса и запустить процедуру восстановления пароля.