Уязвимость аккаунтов в Skype устранена

После поднявшегося в интернет-среде шума по поводу довольно простого способа получения доступа к чужому аккаунту Skype специалисты сервиса достаточно быстро устранили эту уязвимость.

Сначала была отключена процедура восстановления пароля, через которую и осуществлялся взлом, а затем был обновлен сам процесс сброса пароля. Все технические процедуры заняли менее суток.

Информация об уязвимости сервиса интернет-телефонии Skype появилась в интернете утром 13 ноября. На форуме Xeksec ее выложил пользователь под никнеймом «ReanimatoR». По его словам он сообщал о ней в поддержку Skype два месяца назад, но за это время «дыру» в системе безопасности никто не так и прикрыл.

Формально говоря, уязвимость не давала возможности кражи аккаунта, однако злоумышленник получал возможность пользовать им наряду с законным владельцем, равно как и просматривать историю звонков и сообщений.

В российском сегменте интернета от уязвимости пострадали известные блогеры Алексей Навальный, Антон Носик и Илья Варламов. Взлом аккаунтов Навального и Носика был осуществлен скорее в демонстрационных целях — им сразу же сообщили об этом сами взломщики, — в то время как Илье Варламову пришлось восстанавливать доступ к сервису самостоятельно.

Skype распространила пресс-релиз, в котором было указано, что специалисты компании провели обновления в процессе сброса пароля, и в настоящее время сервис работает нормально. Специалисты техподдержки, по информации из того же релиза, находятся в контакте с пострадавшими от уязвимости пользователями.