Новая уязвимость Skype позволяет угнать аккаунт зная только адрес электронной почты

Русские хакеры обнаружили уязвимость в инструменте для восстановления паролей Skype, которая позволяет стороннему лицу взять под контроль чужой аккаунт. Все что для этого необходимо — имя пользователя Skype и адрес электронной почты, на который зарегистрирован аккаунт. Имея эти данные, хакеры могут получить доступ к учетной записи и изменить пароль в считанные минуты.

The Next Web проверил этот метод взлома и сообщил о том, что процесс сработал для нескольких аккаунтов. Ресурс связался со Skype за несколько часов до того, как опубликовали эту историю.

Компания уже выступила с заявлением по поводу: «Мы получили сообщения о новой уязвимости в системе безопасности. В качестве превентивной меры, мы временно отключили механизм сброса пароля и продолжаем исследование проблемы. Приносим свои извинения за временные неудобства, но безопасность является нашим главным приоритетом».