Обнаружена критическая уязвимость в Skype

14.11.2012, 22:32

Шрифт: A- A+

Редактировать статью

 

Специалисты по безопасности из России обнаружили дыру в безопасности популярного IM-сервиса Skype. Все, что необходимо злоумышленнику для того чтобы завладеть вашим аккаунтом - ваш логин в Skype, и адрес электронной почты к которому он привязан. Располагая такой информацией, кто угодно может получить доступ к вашей учетной записи и сменить пароль. Мы протестировали описанную схему и можем подтвердить, что она работает. Мы уже связались с Microsoft и ожидаем их комментариев по поводу ситуации. Впрочем, стоит учитывать что опасность грозит вам только если атакующему известен как ваш логин, так и адрес электронной почты. Если вы опасаетесь, что вас могут взломать, то самый простой способ уберечься - изменить адрес привязки на другой, желательно - нигде не применявшийся и не публиковавшийся в интернете. 
 
UPD.: Skype сделал следующее заявление:
 
“Мы получили сообщение о новой проблеме с безопасностью. В качестве меры предосторожности мы временно отключили возможность сброса пароля на время пока проблема не будет устранена. Мы извиняемся за возможные неудобства, однако безопасность - высшая ценность для нас.” Таким образом ваша учетная запись будет в безопасности пока Skype не выпустит патч. Но таким образом мы также остались и без возможности восстановления пароля, так что постарайтесь его не забывать. Мы проинформируем вас когда (и если) проблема будет решена окончательно.

Изображения к материалу:

Чтобы написать здесь комментарий необходимо

КОММЕНТАРИИ: 0 СВЕРНУТЬ


    Нет комментариев. Ваш будет первым!




Система Orphus