Сервис Skype устранил уязвимость, позволяющую «угнать» учетную запись пользователя. «Мы провели обновления в процессе сброса пароля, что наладило его работу», — говорится в Twitter компании.
Ранее работа функции, о которой идет речь, была приостановлена после обнародования способа кражи любого аккаунта Skype — путем регистрации нового аккаунта с указанием адреса электронной почты существующего пользователя сервиса.
Таким образом, после отправки запроса на смену пароля злоумышленник получал возможность сменить регистрационные данные аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ
Начать дискуссию