Администрация Skype отключила функцию восстановления паролей

Источник материала:

Сервис интернет-телефонии Skype отключил функцию восстановления паролей после того, как СМИ написали о выявленной уязвимости в работе сервиса, сообщают интернет-СМИ.

В Интернете 14 ноября появилась информация о критической уязвимости в системе восстановления паролей на сервисе Skype, которая позволяет пользователям без специальных знаний похищать чужие учетные записи на сервисе.

Ошибка разработчиков заключается в следующем. Если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту жертвы. Для этого ему нужно указать email другого пользователя в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.

Примерно в 14.30 мск администрация Skype отключила сервис восстановления паролей. "Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем исследовать этот вопрос", - сообщил представитель сервиса.

Теперь при попытке воспользоваться сервисом восстановления паролей в Skype пользователю предлагается ввести свои логин и пароль.