Skype заделал брешь в безопасности; её выявили ещё два месяца назад

Пресс-служба компании Skype (точнее, её российского подразделения) распространила официальный комментарий, связанный со вчерашним инцидентом. Напомним, (предположительно) российские хакеры выявили весьма опасную уязвимость в сервисе, которая позволяла захватывать чужие аккаунты, зная всего лишь ассоциированный с аккаунтом адрес электронной почты.

Вот что сообщили из Skype вчера вечером:

Рано утром мы получили уведомление о сообщении пользователя, касающееся безопасности функции сброса пароля на нашем сайте. Эта проблема затрагивает пользователей, зарегистрировавших несколько учётных записей Skype на один и тот же адрес электронной почты. Сегодня утром мы временно приостановили работу функции сброса пароля в целях безопасности и провели обновления в процессе сброса пароля, что наладило его работу. Мы оказываем поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами. Skype стремится обеспечить нашим пользователям безопасную и надёжную связь, и мы приносим извинения за неудобства.

Вчера же Skype, судя по всему, заделал брешь, изменив порядок сброса и смены пароля. Заодно было заявлено, будто уязвимость затронула только небольшое количество пользователей, что не вполне соответствует действительности: как минимум, уязвимыми оказались все аккаунты сервиса.

Skype заделал брешь в безопасности; её выявили ещё два месяца назад

Компания Skype заделала дыру в безопасности

The Next Web также указывает, что первая информация о существующей уязвимости была замечена ещё около двух месяцев назад. Администрация Skype утверждает, что узнала об уязвимости только что. Сейчас администрации ресурса предстоит выполнить своё обещание и связаться со всеми, кто по-настоящему пострадал от успешных попыток взломать их аккаунты.

Сколько их на самом деле, никто не знает.

В мае разгорелся аналогичный скандал, когда стало известно о написанном (опять-таки русскими хакерами) инструменте для массового сбора IP-адресов клиентов Skype; выяснилось, что уязвимость, позволявшая это проделывать, была известна с 2010 года, однако администрация ресурса так ничего и не предпринимала в этом отношении. Пока, как говорится, жареный петух не приступил к делу.

Случайное видео:


Интересные записи: