Разработчики Skype сообщили об устранении критической уязвимости, позволявшей злоумышленникам взламывать аккаунты пользователей популярного сервиса интернет-телефонии. "Обнаруженная недоработка затронула пользователей, зарегистрировавших несколько учетных записей Skype на один и тот же адрес электронной почты. Мы временно приостановили работу функции сброса пароля в целях безопасности и внесли корректировки в механизм восстановления аккаунта, что наладило работу сервиса", - говорится в официальном заявлении компании, в тексте которого подчеркивается, что проблема затронула небольшое число пользователей, и что безопасность является одним из приоритетов Skype. Напомним, получившая широкую огласку уязвимость в сервисе голосовой и видеосвязи Skype позволяла сбросить пароль чужого аккаунта, для чего достаточно было знать адрес электронной почты, к которому он привязан. Спустя несколько часов после публикации эксплойта компания Skype признала наличие уязвимости и приступила к ее устранению. Несмотря на оперативность, воспользоваться новоявленной лазейкой в системе безопасности сервиса успели злоумышленники. В частности, о взломе своих Skype-аккаунтов сообщили Антон Носик, Алексей Навальный и ряд других известных в Рунете блогеров.
Источник
|
