«Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос», — сообщил представитель сервиса.
Ранее Корреспондент.biz сообщал о критической уязвимости в системе восстановления паролей на сервисе Skype, которая даёт возможность пользователям без технических знаний похищать чужие профили на сервисе. Так, ошибка разработчиков заключалась в том, что если у хакера есть аккаунт в Skype и он знает адрес чужой почты, на который зарегистрирован профиль другого пользователя, то злоумышленник может легко взломать чужой профиль, использовав функцию восстановления паролей.
Таким образом, сегодня около 12.30 администрация Skype отключила функцию восстановления паролей.
Сейчас при попытке использовать её пользователю предлагается ввести свои логин и пароль. Эксперт компании Positive Technologies, которая занимается инфобезопасностью, Олеся Шелестова, сообщила, что характер уязвимости теоретически позволял сделать взлом аккаунтов Skype массовым.
«Автоматизация процесса не требует особых трудозатрат с учётом абсолютной незащищённости процедуры восстановления пароля. Ввод email для восстановления не просит captcha. А для манипуляций с приложением Skype и cookies не требуется особых умений. Бота можно написать за несколько минут», — подчеркнула эксперт.
Она убеждена, что уязвимость возникла из-за непродуманного желания руководства сервиса внедрять инновации.
Источник: «Корреспондент»
