Популярный сервис интернет-телефонии Skype отключил функцию восстановления паролей после многочисленных жалоб пользователей о взломе их учетных записей через уязвимость, обнаруженную в сервисе восстановления паролей Skype
Как мы писали ранее, из-за критической уязвимости в системе восстановления паролей на сервисе Skype, можно было без специальных знаний похищать чужие учетные записи на сервисе.
Ошибка разработчиков заключается в том, что если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту жертвы: для этого нужно указать ее е-mail в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.