Skype залатав “діру” в системі безпеки

Провайдер VoIP- телефонії Skype усунув критичну уразливість, яка дозволяла зловмисникам оволодіти будь-яким аккаунтом, знаючи лише адресу електронної пошти жертви. “Викрасти” чужий обліковий запис, скориставшись функцією скидання пароля, тепер не можна.

У повідомленні, опублікованому на сайті, Skype вибачився за доставлені незручності і заявив, що помилка в системі безпеки торкнулася “невеликого числа користувачів”. Скільки саме аккаунтів було викрадено, компанія не уточнила.

Інструкції по злому облікових записів в Skype були опубліковані на одному з форумів в Рунеті в середу, 15 листопада. При цьому автори повідомлення підкреслювали, що попереджали адміністрацію Skype про наявність “діри” ще два місяці тому, але не отримали відповіді.

Уразливість полягала в тому, що зловмисники могли завести ще один аккаунт на вже зареєстрований в Skype адреса електронної пошти. Напередодні, біля 13:30, Skype тимчасово відключила функцію скидання пароля.

Від злому, зокрема, постраждали опозиціонер Олексій Навальний, глава соцсети “ВКонтакте” Павло Дуров, а також блогери Ілля Варламов і Антон Носик. Згодом зломщики повернули їм аккаунти.

Хай-тек:

Comments are closed.