Сервис IP-телефонии Skype временно отключил функцию восстановления паролей из-за обнаруженной уязвимости, которая позволяла взломать чужой аккаунт без особых хакерских навыков, зная лишь электронную почту жертвы.
В настоящее время по ссылке на восстановление пароля осуществляется переадресация на страницу профиля, пишет "Российская газета". Кроме того, в Skype официально признали наличие бреши в системе.
"Skype осведомлен о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы", - говорится в русскоязычном микроблоге сервиса в Twitter.
Функция восстановления пароля была доступна на сайте сервиса. Пользователю предлагалось задать новый пароль, который высылался на почту, привязанную к аккаунту, и непосредственно в сам профиль. Сегодня утром рунет взорвался сообщениями о массовых взломах учетных записей пользователей Skype.
Читайте: Уязвимости в Chrome принесли хакеру 60 тыс. долларов
Алгоритм взлома накануне описал на форуме хакеров Xeksec пользователь ReanimatoR. Позже о хакерской атаке сообщили известный блоггер Антон Носик, медиадиректор компании SUP Media, владеющей сервисом LiveJournal, и фотограф Илья Варламов, передает "БФМ.РУ".
Читайте:Эксперты нашли в Skype опасную "дыру"
"Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы, к которому привязан этот логин (в 90 процентов случаев найти e-mail жертвы не проблема)", - писал ReanimatoR.
Читайте: Аккаунты Skype могут взломать из-за опасной "дыры"