This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Skype пользователей предупреждают о серьезной проблеме безопасности - счета могут быть угнан с легкостью

Filed Under: Featured, Microsoft, Privacy, Vulnerability

Skype Серьезная проблема безопасности была раскрыта в Skype, который позволяет хакерам взломать счета только зная адреса электронной почты пользователей.

The Next Web описывает, как ему удалось воспроизвести атаку, получить доступ к Skype счетов сотрудников по только зная их адреса электронной почты, а затем изменить пароли своих «жертв», чтобы заблокировать их.

По данным The Next Web:

"Причина этой работы проста, но она по-прежнему беспокоит. Когда вы используете существующий адрес электронной почты, чтобы подписать с Skype снова, сервис электронной почты вам напоминание Вашего имени пользователя, который является хорошо, поскольку никто другой не должен иметь доступ к вашим по электронной почте. сожалению, потому что этот метод позволяет получить знак сброса пароля отправлены в приложение Skype Само по себе это позволяет третьей стороне, чтобы выкупить его и утверждают право собственности на оригинальное имя пользователя и, таким образом внимание ".

Вопрос, как сообщается, зафиксировано на русский форум месяцев назад, и кажется, было легко воспользоваться.

Skype отреагировал на доклады временно отключить сброс паролей для учетных записей Skype, и опубликовал краткое консультативного пользователей:

Skype acknowledges there is a possible problem

"У нас были сообщения о новом выпуске уязвимости в системе безопасности. Как предупредительный шаг, мы временно отключили сброса пароля, поскольку мы продолжаем расследование этого вопроса. Приносим свои извинения за неудобства, но удобство работы и безопасность является нашим главным приоритетом"

Microsoft принадлежащих Skype сделал заголовки по соображениям безопасности в прошлое. Например, в начале этого года он был обвинен в медленном, чтобы исправить дефект , который может позволить сбора информации от пользователей Skype, включая город жертвы, страна, интернет-провайдера и IP-адрес.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations.