В Skype исправили ошибку, позволявшую "увести" аккаунт
Провайдер VoIP-телефонии Skype устранил критическую уязвимость, которая позволяла злоумышленникам завладеть любым аккаунтом, зная лишь адрес электронной почты жертвы. "Угнать" чужую учетную запись, воспользовавшись функцией сброса пароля, теперь нельзя.
В сообщении, опубликованном на сайте, Skype извинился за доставленные неудобства и заявил, что ошибка в системе безопасности затронула "небольшое число пользователей". Сколько именно аккаунтов было похищено, компания не уточнила.
Инструкции по взлому учетных записей в Skype были опубликованы на одном из форумов в Рунете в среду, 15 ноября. При этом авторы сообщения подчеркивали, что предупреждали администрацию Skype о наличии "дыры" еще два месяца назад, но не получили ответа.
Уязвимость заключилась в том, что злоумышленники могли завести еще один аккаунт на уже зарегистрированный в Skype адрес электронной почты. Накануне, около 13:30, Skype временно отключила функцию сброса пароля.
От взлома, в частности, пострадали оппозиционер Алексей Навальный, глава соцсети "ВКонтакте" Павел Дуров, а также блогеры Илья Варламов и Антон Носик. Впоследствии взломщики вернули им аккаунты.
По материалам: hitech.vesti.ru