Skype отключил функцию восстановления паролей после многочисленных взломов | Forbes.ru
$58.68
69.11
ММВБ2134.58
BRENT63.37
RTS1147.91
GOLD1261.56

Skype отключил функцию восстановления паролей после многочисленных взломов

читайте также
«Э-государство»: почему Эстония победила в рейтинге посткоммунистических демократий Технология патриота: русские аналоги Skype, iPhone и других западных продуктов На связи: 10 самых популярных мессенджеров Правила бизнеса венчурного инвестора Джулии Майер Работа над ошибками: как Microsoft будет отвоевывать рынок мобильных устройств Как заработать на создании конкурента «Почты России» Конкурс стартапов-2012: как управлять тысячей исполнителей поручений Марк Андриссен и Бен Хоровиц — венчурные хулиганы с миллиардами Почему мой проект, давший новую возможность для общения, не пользуется спросом? Как за 4 года российский программист и 2 американца создали интернет-сервис Qik, оцененный в $121 млн Цукерберг позвонил по Skype 8 самых неудачных сделок в истории интернет-индустрии Бесплатный сервис видеозвонков Tango растет быстрее, чем Skype Microsoft покупает Skype Кто купит Skype? Зачем ФСБ рассказала про Skype Skype и Facebook могут объединить усилия. Что дальше? Пользователей миллиарды, прибыль под вопросом Ловля денег Сетью
Новости #Skype 14.11.2012 16:57

Skype отключил функцию восстановления паролей после многочисленных взломов

Сервис интернет-телефонии Skype отключил функцию восстановления паролей после многочисленных жалоб пользователей о взломе их учетных записей. Сообщения о взломах стали появляться после того как в системе восстановления паролей популярного сервиса была выявлена уязвимость, позволяющая взломать любой аккаунт, зная лишь электронный адрес жертвы.

«Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос», - цитирует РИА Новости представителя интернет-сервиса.

Администрация Skype отключила сервис восстановления паролей около 14:30 мск. При попытке воспользоваться им, пользователю предлагается ввести свои логин и пароль.

Ранее в интернете появилась информация о критической уязвимости в системе восстановления паролей на сервисе Skype, которая позволяет взломать любой аккаунт, зная лишь адрес электронной почты жертвы.

Для этого взломщик мог зарегистрировать новый логин Skype на e-mail жертвы, войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype приходило уведомление «Маркер пароля», в котором содержалась ссылка, перейдя по которой взломщик мог выбрать, у какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Тем самым взломщик похищал аккаунт жертвы, меняя ее пароль в аккаунте Skype. При этом ему не требовался доступ к чужому электронному ящику и не нужно было знать старый пароль.

В этом способе был один недостаток – уведомление о смене пароля приходит и самой жертве взлома. Но и эту проблему можно было обойти, перерегистрировав аккаунт Skype на другой e-mail адрес.

Закрыть
Уведомление в браузере
Будь в курсе самого главного.
Новости и идеи для бизнеса -
не чаще двух раз в день.
Подписаться