Цивилизация
Skype отключил функцию восстановления паролей на фоне многочисленных жалоб клиентов сервиса о взломе их учетных записей, сказал РИА «Новости» представитель сервиса.
«Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос», — сообщил представитель сервиса.
Примерно в 14.30 мск администрация Skype отключила сервис восстановления паролей. При попытке воспользоваться им, пользователю просто предлагается ввести свои логин и пароль.
Чуть ранее известный блогер Антон Носик написал в своем ЖЖ, что для того чтобы украсть аккаунт в сервисе интернет-телефонии Skype, достаточно знать только связанный с ним адрес электронной почты.
«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — написал http://dolboeb.livejournal.com/.
Между тем на ряде интернет-форумов появились описания очень простой схемы взлома аккаунта в Skype, не требующей никаких специальных навыков.
«Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен и никому, кроме владельца, не известен», — отметил Носик.
Пользователи Skype впервые начали жаловаться на эту проблему еще несколько месяцев назад, но эта уязвимость сервиса до сих пор не исправлена.
