В Skype работают над паролями

Руководство сервиса интернет-телефонии Skype приняло решение временно остановить функцию восстановления паролей. Это произошло после того, как пользователи пожаловались на взлом их учетных записей. В сервисе восстановления паролей выявили некоторую уязвимость, сообщил журналистам представитель сервиса.

В целях безопасности пользователей, временно была отключена функция сброса пароля. Специалисты компании продолжают изучать данный вопрос. Ранее в прессе появилась информация о том, что в системе восстановления паролей на Skype обнаружилась критическая уязвимость, с помощью которой даже технически неподготовленные пользователи могут похищать чужие профили.

Разработчики ошиблись в том, что хакер, имея собственный аккаунт в Skype, и зная адрес чужой почты какого-либо пользователя, может использовать функцию восстановления паролей, и с легкостью взломать интересующий его профиль.

По информации Олеси Шелестовой, эксперта компании Positive Technologies, занимающейся инфобезопасностью, характер данной уязвимости может привести к тому, что взлом аккаунтов в Skype может получить массовый характер. Трудозатрат автоматизация процесса не требует. Ввод почтового адреса для восстановления паролей даже не выдвигает требования captcha. Чтобы провести манипуляции с приложением Skype не надо обладать особыми умениями. Взломать аккаунт можно всего за пару минут. По мнению специалистов, в уязвимости в системе виновато непродуманное желание руководства компании применять инновации в Skype.

Напомним, что скандал связанный с мошенничеством по Skype разгорелся в Донецке. Там пользователей шантажировала девушка с ником «Сладкая кисюня». После знакомства и беседы с кем-либо, она предлагала заплатить ей несколько тысяч гривен (в зависимости от статуса собеседника) за то, что не будет растиражировано смонтированное видео, в котором жертвы мошенников участвуют в половом акте с животными.