Рейтинг банков*

1. Казкоммерцбанк 62
2. ForteBank 56
3. Kaspi Bank 51
4. Цеснабанк 46
5. Евразийский Банк 44
6. Жилстройсбербанк 34
7. Сбербанк России 32
8. Народный сберегательный банк Казахстана 31
9. Банк ЦентрКредит 29
10. Хоум Кредит Банк 22
* Рейтинг банков Казахстана рассчитывается по методике AllBanks.kz.
Банки Казахстана: Все Астана Алматы

Из-за найденной уязвимости Skype отключил восстановление паролей

Из-за найденной уязвимости Skype отключил восстановление паролей

Известный сервис интернет-телефонии Skype временно приостановил функцию восстановления паролей после ряда жалоб пользователей о взломе их учетных записей из-за уязвимости, которую выявили в сервисе восстановления паролей Skype, сообщил представитель сервиса.

“Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос”, – сообщил представитель сервиса.

Ранее Корреспондент.biz сообщал о критической уязвимости в системе восстановления паролей на сервисе Skype, которая дает возможность пользователям без технических знаний похищать чужие профили на сервисе.

Так, ошибка разработчиков оказалась в том, что если у хакера есть аккаунт в Skype, и он знает адрес чужой почты, на который зарегистрирован профиль другого пользователя, то злоумышленник может легко взломать чужой профиль, использовав функцию восстановления паролей.

Таким образом, около 12:30 администрация Skype отключила функцию восстановления паролей. Сейчас при попытке использовать ее, пользователю предлагается ввести свои логин и пароль.

Эксперт компании Positive Technologies, которая занимается инфобезопасностью, Олеся Шелестова, сообщила, что характер уязвимости теоретически позволял сделать взлом аккаунтов Skype массовым.

“Автоматизация процесса не требует особых трудозатрат с учетом абсолютной незащищенности процедуры восстановления пароля. Ввод email для восстановления не просит captcha. А для манипуляций с приложением Skype и cookies не требуется особых умений. Бота можно написать за несколько минут”, – подчеркнула эксперт. Она убеждена, что уязвимость возникла из-за непродуманного желания руководства сервиса внедрять инновации.

Источник: РИА Новости
15.11.2012, 14:11
Похожие новости:
написать комментарий
Комментарии Facebook

Главные новости RSS

Opel перестал держать в тайне внешность новой Insignia
Сегодня, 14:52
PayPal запускает мобильное приложение для бизнеса
Сегодня, 14:50
Google выложила в открытый доступ исходный код по обучению искусственного интеллекта
Сегодня, 14:48
США стали мировым лидером по объему продаж поддельной продукции
Вчера, 15:02
Apple подтвердила разработку беспилотного автомобиля
Вчера, 14:59