Skype пользователей предупреждают о серьезной проблеме безопасности – счета могут быть угнан с легкостью

Skype Серьезная проблема безопасности была раскрыта в Skype, который позволяет хакерам взломать счета только зная адреса электронной почты пользователей.

The Next Web описывает, как ему удалось воспроизвести атаку, получить доступ к Skype счетов сотрудников по только зная их адреса электронной почты, а затем изменить пароли своих «жертв», чтобы заблокировать их.

По данным The Next Web:

"Причина этой работы проста, но она по-прежнему беспокоит. Когда вы используете существующий адрес электронной почты, чтобы подписать с Skype снова, сервис электронной почты вам напоминание Вашего имени пользователя, который является хорошо, поскольку никто другой не должен иметь доступ к вашим по электронной почте. сожалению, потому что этот метод позволяет получить знак сброса пароля отправлены в приложение Skype Само по себе это позволяет третьей стороне, чтобы выкупить его и утверждают право собственности на оригинальное имя пользователя и, таким образом внимание ".

Вопрос, как сообщается, зафиксировано на русский форум месяцев назад, и кажется, было легко воспользоваться.

Skype отреагировал на доклады временно отключить сброс паролей для учетных записей Skype, и опубликовал краткое консультативного пользователей:

Skype acknowledges there is a possible problem

"У нас были сообщения о новом выпуске уязвимости в системе безопасности. Как предупредительный шаг, мы временно отключили сброса пароля, поскольку мы продолжаем расследование этого вопроса. Приносим свои извинения за неудобства, но удобство работы и безопасность является нашим главным приоритетом"

Microsoft принадлежащих Skype сделал заголовки по соображениям безопасности в прошлое. Например, в начале этого года он был обвинен в медленном, чтобы исправить дефект , который может позволить сбора информации от пользователей Skype, включая город жертвы, страна, интернет-провайдера и IP-адрес.