Skype отключил функцию восстановления паролей после многочисленных взломов

Сервис интернет-телефонии Skype отключил функцию восстановления паролей после многочисленных жалоб пользователей о взломе их учетных записей. Сообщения о взломах стали появляться после того как в системе восстановления паролей популярного сервиса была выявлена уязвимость, позволяющая взломать любой аккаунт, зная лишь электронный адрес жертвы.

«Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос», - цитирует РИА Новости представителя интернет-сервиса.

Администрация Skype отключила сервис восстановления паролей около 14:30 мск. При попытке воспользоваться им, пользователю предлагается ввести свои логин и пароль.

Ранее в интернете появилась информация о критической уязвимости в системе восстановления паролей на сервисе Skype, которая позволяет взломать любой аккаунт, зная лишь адрес электронной почты жертвы.

Для этого взломщик мог зарегистрировать новый логин Skype на e-mail жертвы, войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype приходило уведомление «Маркер пароля», в котором содержалась ссылка, перейдя по которой взломщик мог выбрать, у какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Тем самым взломщик похищал аккаунт жертвы, меняя ее пароль в аккаунте Skype. При этом ему не требовался доступ к чужому электронному ящику и не нужно было знать старый пароль.

В этом способе был один недостаток – уведомление о смене пароля приходит и самой жертве взлома. Но и эту проблему можно было обойти, перерегистрировав аккаунт Skype на другой e-mail адрес.