16.11.2012

Уязвимость Skype для простого взлома аккаунтов устранена

Пресс-служба Skype объявила, что уязвимость сервиса, вызвавшая такую большую шумиху, была устранена.

Как заявлено в пресс-сообщении, вчера рано утром команда получила уведомление о сообщении пользователя, касающееся безопасности функции сброса пароля на сайте Skype. По словам разработчиков, эта проблема затрагивает пользователей, зарегистрировавших несколько учетных записей Skype на один и тот же адрес электронной почты. Вчера же утром команда Skype временно приостановила работу функции сброса пароля в целях безопасности и провела обновления в процессе сброса пароля, что наладило его работу. В данный момент Skype оказывает поддержку “небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами”.

Таким образом, проблема решена, процедура сброса паролей снова работает, но уже по другой схеме, с которой скандальный метод “увода аккаунта” не сработает. Напомним, вчера разгорелся скандал, связанный с сообщением в Хабрахабр, в котором описывалась уязвимость сервиса, позволяющая в несколько простых шагов взломать аккаунт любого пользователя Skype, если известно на какую электронную почту он зарегистрирован. Интересно, что теперь Skype заявляет, что сообщение о подобной уязвимости получено только вчера, хотя по словам автора заметки в Хабрахабр и по сведениям с достаточно известного форума http://www.cyberforum.ru/digital-photo/ и техподдержки community.skype.com, о ней заявлялось уже несколько месяцев назад, а также странно заявление о “небольшом количестве пользователей”, пострадавших в редультате, хотя речь уже шла о достаточно масштабных объемах взломов.