Сброс пароля в Skype производится при помощи временных кодов, или "маркеров пароля". В случае, если пользователь, забыв пароль, запрашивал процедуру сброса, ему на почту и в сам клиент приходил код, позволявший задать новый пароль.
13 ноября в Skype выявили уязвимость, позволявшую получение доступа к аккаунтам других пользователей. О поэтапном процесс взлома чужих аккаунтов поведал один из пользователей "Хабрахабра". Одним из этапов взлома являлся запрос на сброс пароля, который необходимо было оставить на сайте Skype.
Количество аккаунтов Skype, взломанных по описанному на "Хабрахабре" методу, неизвестно.
Как известно, сервис Skype с 2011 принадлежит корпорации Microsoft. В русскоязычном твиттере сервиса интернет-телефонии информируется, что "Skype осведомлен о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы".
В Skype обнаружили уязвимость при сбросе пароля
Сервис интернет-телефонии Skype произвел временное отключение функции сброса паролей, ранее доступной на сайте Skype. Изменить пароль от аккаунта, воспользовавшись данной ссылкой, уже нельзя.
Прочитано 1747 раз | |
Опубликовано в
Технологии
|