Skype устранил опасную уязвимость15 ноября 2012
Skype исправил ошибку в работе функции сброса пароля, которая позволяла злоумышленникам завладеть чужим аккаунтом. В частности отмечается, что команда Skype «провела обновление процесса сброса пароля, что наладило его работу». В компании извинились и добавили, что оказывают поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами. Вчера, 14 ноября, работа функции была приостановлена. Сейчас, при попытке воспользоваться ею, как и раньше, пользователь перенаправляется к форме для ввода электронной почты, указанной при регистрации. Работа функции восстановления пароля была приостановлена после обнародования способа "угона" любого аккаунта Skype - путем регистрации нового аккаунта с указанием адреса электронной почты существующего пользователя сервиса. Таким образом, после отправки запроса на смену пароля злоумышленник получал возможность сменить регистрационные данные аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ. Пользователь, который обнаружил уязвимость, заявил, что сообщал о ней команде Skype два месяца назад, но разработчики никак не отреагировали. |