Skype устранил пробоину
Skype сообщил об успешном устранении недавно обнаруженной уязвимости, с помощью которой любой мог получить доступ к чужим учетным записям. Программисты компании доработали процедуру сброса пароля и теперь она работает правильно. Также представители Skype утверждают, что по их данным, от данной уязвимости пострадало незначительное количество пользователей программы. Skype приносит свои извинения всем, кого это затронуло.
Напомним, что 13 ноября была обнаружена уязвимость, позволявшая знающему адрес электронной почты предполагаемой жертвы, получить доступ к чужому аккаунту в Skype. Основное условие для успешного взлома – именно на этот е-майл должен быть зарегистрирован Skype, к которому предполагалось получить доступ. Дальше дело техники. Регистрировался новый аккаунт в Skype, а в качестве регистрационного адреса электронной почты указывался адрес жертвы. Потом взломщик запрашивал восстановление пароля, в ответ на что Skype присылал специальную ссылку, перейдя по которой, пользователь получал доступ к смене паролей для всех аккаунтов Skype, зарегистрированных на этот e-mail. Суть описанного метода заключается в том, что полноценного доступа к почтовому ящику жертвы не требовалось. Все необходимые ссылки получались внутри интерфейса программы Skype.
Через некоторое время после обнародования метода взлома в Сети, инженеры Skype среагировали и заблокировали возможность смены пароля через сайт. О взломах своих аккаунтов с помощью данной пробоины сообщили известные деятели Рунета. В частности, Антон Носик, Илья Варламов и Алексей Навальный. Все трое уже вновь сумели восстановить доступ к своим аккаунтам.