Skype сообщил об устранении критической уязвимости в системе восстановления паролей, которая позволяла похищать чужие учетные записи на сервисе. Функция сброса пароля вновь восстановлена.
Сервис интернет-телефонии Skype сообщил об устранении уязвимости, позволяющей красть аккаунты, зная только email жерты.
"Сегодня утром мы временно приостановили работу функции сброса пароля в целях безопасности и провели обновления в процессе сброса пароля, что наладило его работу. Мы оказываем поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами", — заявили представители Skype в своём аккаунте в Twitter.
Напомним, что обнаруженная уязвимость интернет-телефонии вызвала бурное обсуждение в соцсетях и на интернет-форумах. Зная адрес электронной почты жертвы, злоумышленник мог поменять пароль, и, как следствие, получить доступ к аккаунту. Жертами уязвимости стали Антон Носик, Алексей Навальный и Илья Варламов. В качестве защиты от хакерских атак, Skype принял решение временно отключить функцию восстановления паролей.