Skype отключил функцию сброса пароля после обнаружения серьезной уязвимости
Она позволяла получить доступ к любому аккаунту; злоумышленнику достаточно было только знать адрес электронной почты жертвы
Skype начал расследовать уязвимость в безопасности системы и временно отключил функцию сброса пароля, заявил "Ведомостям" представитель компании.
Об уязвимости Skype, позволяющей злоумышленнику получить доступ к любому аккаунту, зная лишь только адрес электронной почты жертвы, вчера сообщил один из пользователей блога "Хабрахабр". По его словам, о ней известно уже несколько месяцев, однако ее до сих пор не исправили, а случаи взлома аккаунтов в последнее время участились. Ранее сегодня медиадиректор SUP Media Антон Носик сообщил о взломе своего аккаунта в Skype. Он узнал об этом непосредственно от хакера, который позвонил ему.
Пытливый пользователь "Хабрахабр" уточнял, что пока единственный способ защититься от "угона" - "зарегистрировать новый, никому не известный e-mail-адрес и сменить через сайт скайпа основной e-mail аккаунта на новый", при этом менять через саму программу Skype основной e-mail нельзя.