Skype устранил уязвимость, позволяющую украсть аккаунт

Популярный сервис интернет-телефонии Skype устранил уязвимость, которая позволяла взламывать и похищать чужие учетные записи на сервере.

Как передает AZE.az, cервис интернет-телефонии Skype временно отключил функцию сброса паролей, которая ранее была доступна на сайте Skype. Поменять пароль от аккаунта теперь невозможно.

Сброс пароля в Skype осуществлялся с помощью временных кодов (так называемых “маркеров пароля”). Если пользователь забывал пароль и запрашивал процедуру сброса, ему на почту и в сам клиент приходил код, с помощью которого можно было задать новый пароль.

Напомним, ранее сообщалось, что в Skype была обнаружена уязвимость, позволяющая взломать чужой аккаунт. Для этого было достаточно лишь знать электронный адрес жертвы. После регистрации нового логина Skype на e-mail жертвы следовало войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype приходило уведомление “Маркер пароля”, в котором содержалась ссылка.

Перейдя по этой ссылке, пользователь мог выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов и присутствовал тот, который был только что зарегистрирован на чужой e-mail, а также и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно было поменять.