Разработчики извинились перед пользователями Skype за дыры в системе безопасности
Сервис голосовой и видеосвязи Skype принес своим пользователям «извинения за неудобство» в связи с тем, что хакеры нашли поразительно легкий способ угонять аккаунты практически у любого, кто общается по Skype.
Информация о критической уязвимости в системе безопасности сервиса появилась на habrahabr.ru. Причем, ее автор утверждает, что техническая поддержка Skype была поставлена в известность об угрозе еще три месяца назад. Чтобы взломать сервис, злоумышленнику достаточно было знать логин (находится в открытом доступе) и адрес электронной почты пользователя.
Угнать за 60 секунд
Дальнейшая процедура занимала буквально минуту. Кликнув на линке «Забыли пароль?» на сайте сервиса можно было «увести» аккаунт Skype, который тебе не принадлежит. Вокруг опубликованной инструкции разгорелся настоящий ажиотаж — пользователи принялись активно уводить аккаунты друг у друга.
Впрочем, к середине дня ссылка «Забыли пароль?» перестала работать. Оказывается, в Microsoft, владеющей Skype, предприняли ответные меры. «Мы получили сообщение об уязвимости в Skype, — говорится в официальном сообщении сервиса. — В целях обеспечения безопасности наших пользователей мы временно отключили функцию сброса пароля и продолжаем исследовать этот вопрос. Приносим извинения за неудобство, но безопасность наших пользователей является нашей первоочередной задачей».
Похоже, до того как не будет устранена критическая уязвимость в сервисе, пользователи, забывшие свой пароль от скайпа, тоже не смогут войти в свой аккаунт.
На будущее
Эксперты в области информационной безопасности стали срочно призывать пользователей к бдительности. После публикации об уязвимости Skype в открытых источниках, когда у любого пользователя интернета появилась возможность угона аккаунтов, «МН» обратились за рекомендацией в компанию Group-IB, где всем пользователям Skype посоветовали только одно: сменить на официальном сайте основной (primary) адрес электронной почты на свежезарегистрированный, который злоумышленникам еще не известен.
Подробнее: Московские новости
***