В Skype выявлена серьёзная уязвимость

В крупнейшем в мире VoIP-сервисе Skype выявлена брешь, позволяющая в два счета увести любой пользовательский аккаунт, зная только ассоциированный с ним адрес электронной почты.

Недоработка в системе безопасности Skype получила широкую огласку в социальных сетях, интернет-форумах и средствах массовой информации после публикации соответствующей заметки участником IT-сообщества "Хабрахабр", демонстрирующей процедуру взлома посредством регистрации новой учетной записи Skype с использованием e-mail жертвы и последующим восстановлением пароля стандартными средствами. Пользователи, опробовавшие на практике приведенную процедуру взлома, подтвердили факт наличия критической уязвимости. Сам же автор упомянутой заметки утверждает, что информировал об обнаруженной "дыре" службу технической поддержки Skype еще три месяца назад.

Как бы то ни было, воспользоваться новоявленной лазейкой в системе безопасности популярного сервиса уже успели злоумышленники. В частности, о взломе своих Skype-аккаунтов сообщили Антон Носик, Алексей Навальный и ряд других известных в Рунете блогеров.

Команда разработчиков Skype на официальной станице в Twitter подтвердила наличие проблемы. "Мы осведомлены о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы", - говорится в сообщении компании.

Update. В целях безопасности пользователей в Skype была отключена функция сброса пароля, а специалисты продолжают дальше исследовать этот вопрос. Представители сервиса приносят свои извинения за неудобства.

Материалы по теме:

• Краткий обзор возможностей Skype для Windows Phone 8;
• Microsoft опубликовала превью-версию Skype для Windows Phone 8;
• Число одновременных пользователей Skype недавно превысило 45 млн.

Источник:

• habrahabr.ru