Новости Software

В Skype выявлена серьёзная уязвимость

В крупнейшем в мире VoIP-сервисе Skype выявлена брешь, позволяющая в два счета увести любой пользовательский аккаунт, зная только ассоциированный с ним адрес электронной почты.

Недоработка в системе безопасности Skype получила широкую огласку в социальных сетях, интернет-форумах и средствах массовой информации после публикации соответствующей заметки участником IT-сообщества "Хабрахабр", демонстрирующей процедуру взлома посредством регистрации новой учетной записи Skype с использованием e-mail жертвы и последующим восстановлением пароля стандартными средствами. Пользователи, опробовавшие на практике приведенную процедуру взлома, подтвердили факт наличия критической уязвимости. Сам же автор упомянутой заметки утверждает, что информировал об обнаруженной "дыре" службу технической поддержки Skype еще три месяца назад.

Как бы то ни было, воспользоваться новоявленной лазейкой в системе безопасности популярного сервиса уже успели злоумышленники. В частности, о взломе своих Skype-аккаунтов сообщили Антон Носик, Алексей Навальный и ряд других известных в Рунете блогеров.

Команда разработчиков Skype на официальной станице в Twitter подтвердила наличие проблемы. "Мы осведомлены о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы", - говорится в сообщении компании.

Update. В целях безопасности пользователей в Skype была отключена функция сброса пароля, а специалисты продолжают дальше исследовать этот вопрос. Представители сервиса приносят свои извинения за неудобства.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Шаги Microsoft в ответ на жалобы европейских облачных провайдеров посчитали недостаточными 58 мин.
Еженедельный чарт Steam: вампирская выживалка V Rising прервала пятинедельное лидерство Steam Deck 2 ч.
Хакеры используют VPN, Proxy и ботнет-сети для организации DDoS-атак в России 3 ч.
С выходом из раннего доступа аниме-боевик Lost Epic появится на консолях PlayStation 4 ч.
Metal Gear Solid 4 не вышла на Xbox 360 из-за решения Кодзимы, а не сделки Konami с Sony 4 ч.
Разработчики The Lord of the Rings: Gollum ответили на вопросы игроков и пообещали скорые новости 5 ч.
Журналисты раньше времени рассказали о новой игре от авторов FlatOut и Wreckfest 5 ч.
Создатель No More Heroes раскрыл сроки анонса следующей игры своей студии 6 ч.
Масштабное обновление и дополнение Metal Terror к экшен-стратегии The Riftbreaker задержатся до июля 6 ч.
Демоверсию шутера Trepang2 в духе F.E.A.R. обновят к июньскому фестивалю «Играм быть» в Steam 6 ч.
Телескоп «Хаббл» заглянул в таинственное «игольное ушко» карликовой спиральной галактики NGC 247 26 мин.
MSI анонсировала платы серий MEG, MPG и PRO на чипсетах AMD X670E и X670 для процессоров Ryzen 7000 38 мин.
AMD подвела итоги эпохи Socket AM4: более 125 моделей процессоров, которые разошлись тиражом 70 млн 50 мин.
Corsair представила свой первый игровой ноутбук Voyager a1600 — Ryzen 6000HS, Radeon RX 6800M и аналог Apple Touch Bar 58 мин.
В Россию стали завозить намного больше кнопочных телефонов 2 ч.
AMD пообещала, что первые SSD с PCIe 5.0 будут на 60 % быстрее актуальных и анонсировала партнёрство с Phison и Micron 3 ч.
Роботы-пылесосы ILIFE V8 Plus и ILIFE A11, а также беспроводной пылесос ILIFE H70 сейчас доступны со скидками до 60 % 4 ч.
AMD представила 6-нм мобильные чипы Mendocino с ядрами Zen 2 и графикой RDNA 2 для доступных ноутбуков 5 ч.
Производитель чипов Broadcom ведёт переговоры о покупке VMware 5 ч.
Российская компания «Бастион» представила новые модели ИБП SKAT 6 ч.