Провайдер VoIP- телефонії Skype усунув критичну уразливість, яка дозволяла зловмисникам оволодіти будь-яким аккаунтом, знаючи лише адресу електронної пошти жертви. «Викрасти» чужий обліковий запис, скориставшись функцією скидання пароля, тепер не можна.
У повідомленні, опублікованому на сайті, Skype вибачився за доставлені незручності і заявив, що помилка в системі безпеки торкнулася «невеликого числа користувачів». Скільки саме аккаунтів було викрадено, компанія не уточнила.
Інструкції по злому облікових записів в Skype були опубліковані на одному з форумів в Рунеті в середу, 15 листопада. При цьому автори повідомлення підкреслювали, що попереджали адміністрацію Skype про наявність «діри» ще два місяці тому, але не отримали відповіді.
Уразливість полягала в тому, що зловмисники могли завести ще один аккаунт на вже зареєстрований в Skype адреса електронної пошти. Напередодні, біля 13:30, Skype тимчасово відключила функцію скидання пароля.
Від злому, зокрема, постраждали опозиціонер Олексій Навальний, глава соцсети «ВКонтакте» Павло Дуров, а також блогери Ілля Варламов і Антон Носик. Згодом зломщики повернули їм аккаунти.