Skype отключает сброс пароля после обнаружения уязвимости

Microsoft отключил возможность для пользователей сбросить свои пароли Skype после того, как эксперты по безопасности обнаружили серьезную ошибку в программном обеспечении, которая позволила любому, кто знает ваш адрес электронной почты, взломать вашу учетную запись Skype.

Уязвимость позволила людям зарегистрироваться в Skype с адресами электронной почты уже используемые другими, а затем принудительно сбрасывает сбрасываемые пароли учетные записи, связанные с этим адресом, чтобы получить доступ к вашей учетной записи. В принципе, любой, кто знал ваш адрес электронной почты, мог подписаться на новую учетную запись Skype, а затем сбросил пароль для вашей текущей учетной записи, взломав ее.

Эксплойт впервые появился на нескольких российских форумах и активно использовался с тех пор, Сказал Костин Раю, старший исследователь безопасности Лаборатории Касперского, в блоге. Чтобы защитить эту уязвимость, Raiu советует пользователям изменить адрес электронной почты, связанный с их учетной записью Skype, на новый, никогда не использованный адрес.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Rik Фергюсон, директор по исследованиям и коммуникациям в области безопасности в Trend Micro, объяснил, что легко взломать чей-то аккаунт в Skype: «По сути, процедура настолько проста, что ее можно было выполнить даже самым неопытным пользователям компьютеров. […] Это заблокировало бы потерю от учетной записи Skype и позволяло хакеру получать и отвечать на все сообщения, предназначенные для этой жертвы, до дальнейшего уведомления. Я протестировал уязвимость, и весь процесс занял всего несколько минут ».

Skype также сказал в заявлении, что он знает о новой проблеме уязвимости системы безопасности. «В качестве предупредительного шага мы временно отключили сброс пароля, поскольку мы продолжаем исследовать проблему дальше. Мы приносим извинения за неудобства, но опыт пользователя и безопасность - наш первый приоритет », - говорится в заявлении.