Skype на скорую руку залатал критическую «дыру» в безопасности

Сервис голосовой и видеосвязи Skype временно отключил функцию восстановления паролей из-за критической уязвимости, которая позволяет похищать чужие учетные записи. Для этого достаточно было знать лишь адрес электронной почты потенциальной жертвы.

Уязвимость и способ угона Skype-аккаунта описал накануне поздно вечером один из пользователей техноблога «Хабрахабр». Описанные манипуляции не требуют никаких специальных знаний и навыков. Главный шаг заключался в процедуре смены пароля.

Вскоре после этого посыпались многочисленные жалобы на взлом аккаунтов. В числе пострадавших оказались известные блогеры Илья Варламов, Антон Носик и Алексей Навальный.

Сейчас при попытке запустить функцию восстановления пароля пользователю просто предлагается ввести свои логин и пароль.