Skype исправил ошибку в работе функции сброса пароля, которая позволяла злоумышленникам завладеть чужим аккаунтом.

Компания Skype устранила уязвимость в функции сброса пароля, о чем заявила в официальном сообщении.

В частности отмечается, что команда Skype «провела обновление процесса сброса пароля, что наладило его работу». В компании извинились и добавили, что оказывают поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами.

Вчера, 14 ноября, работа функции была приостановлена. Сейчас, при попытке воспользоваться ею, как и раньше, пользователь перенаправляется к форме для ввода электронной почты, указанной при регистрации.

Работа функции восстановления пароля была приостановлена после обнародования способа "угона" любого аккаунта Skype - путем регистрации нового аккаунта с указанием адреса электронной почты существующего пользователя сервиса.

Таким образом, после отправки запроса на смену пароля злоумышленник получал возможность сменить регистрационные данные аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ.

Пользователь, который обнаружил уязвимость, заявил, что сообщал о ней команде Skype два месяца назад, но разработчики никак не отреагировали.

www.cnews.ru