Skype исправил ошибку в работе функции сброса пароля, которая позволяла злоумышленникам завладеть чужим аккаунтом.
Читайте также:
Компания Skype устранила уязвимость в функции сброса пароля, о чем заявила в официальном сообщении.
В частности отмечается, что команда Skype «провела обновление процесса сброса пароля, что наладило его работу». В компании извинились и добавили, что оказывают поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами.
Вчера, 14 ноября, работа функции была приостановлена. Сейчас, при попытке воспользоваться ею, как и раньше, пользователь перенаправляется к форме для ввода электронной почты, указанной при регистрации.
Работа функции восстановления пароля была приостановлена после обнародования способа «угона» любого аккаунта Skype — путем регистрации нового аккаунта с указанием адреса электронной почты существующего пользователя сервиса.
Таким образом, после отправки запроса на смену пароля злоумышленник получал возможность сменить регистрационные данные аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ.
Пользователь, который обнаружил уязвимость, заявил, что сообщал о ней команде Skype два месяца назад, но разработчики никак не отреагировали.
Источник: http://safe.cnews.ru/news/top/index.shtml?2012/11/15/509779
Источник: