Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Skype залатал "дыру" в системе безопасности
Провайдер VoIP-телефонии Skype устранил критическую уязвимость, которая позволяла злоумышленникам завладеть любым аккаунтом, зная лишь адрес электронной почты жертвы. "Угнать" чужую учетную запись, воспользовавшись функцией сброса пароля, теперь нельзя.
В сообщении, опубликованном на сайте, Skype извинился за доставленные неудобства и заявил, что ошибка в системе безопасности затронула "небольшое число пользователей". Сколько именно аккаунтов было похищено, компания не уточнила.
Инструкции по взлому учетных записей в Skype были опубликованы на одном из форумов в Рунете в среду, 15 ноября. При этом авторы сообщения подчеркивали, что предупреждали администрацию Skype о наличии "дыры" еще два месяца назад, но не получили ответа.
Уязвимость заключилась в том, что злоумышленники могли завести еще один аккаунт на уже зарегистрированный в Skype адрес электронной почты. Накануне, около 13:30, Skype временно отключила функцию сброса пароля.
От взлома, в частности, пострадали оппозиционер Алексей Навальный, глава соцсети "ВКонтакте" Павел Дуров, а также блогеры Илья Варламов и Антон Носик. Впоследствии взломщики вернули им аккаунты.
15/11/12 Çap et