Переключиться на мобильную версию

Skype отключил функцию восстановления паролей

Популярный мессенджер Skype решил отключить функцию восстановления паролей из-за новой уязвимости.
Из-за ошибки Skype отключил восстановление паролей
Из-за ошибки Skype отключил восстановление паролей
skype.com

После того, как в сервисе интернет-телефонии обнаружили критическую ошибку, функцию восстановления паролей решили отключить. Но до этого неизвестные уже успели взломать аккаунты известных российских блогеров Антона Носика, Ильи Варламова и Алексея Навального.

«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес», — сообщил Антон Носик в своем Живом журнале.

Взломщик сам позвонил блогеру и сообщил о том, что его Skype-аккаунт взломан, при этом владельцам аккаунтов никакого ущерба хакеры не нанесли - Носик и Варламов смогли восстановить доступ.

ЧИТАЙ ТАКЖЕ: LinkedIn подтвердила утечку паролей

Напомним, уязвимость состоит в том, что регистрируется новый логин Skype на электронную почту жертвы. Далее взломщик входит в новый профиль, чистит все файлы cookie и запрашивает восстановление пароля, после чего в окно Skype придет уведомление по поводу смены пароля, в котором находится ссылка.

Переходя по этой ссылке, пользователь сможет выбрать, для какого из профилей Skype, зарегистрированных на данный адрес, он хочет поменять пароль. Среди доступных логинов будет как тот, который пользователь только что зарегистрировал на чужую почту, так и настоящий логин владельца электронной почты. Таким образом, без фактического доступа к чужой почте и знания пароля, можно заполучить чужой аккаунт.

ЧИТАЙ ТАКЖЕ: Как создать и сохранить безопасный пароль

Комментариев (1)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
azazelo258    14.11.2012, 15:05
Оценка:  0
azazelo258
А у меня хрень шлёт какую-то ! Типа вот этого "это новый аватар вашего профиля?)) "
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь