Рейтинг банков*

1. Казкоммерцбанк 62
2. ForteBank 56
3. Kaspi Bank 51
4. Цеснабанк 46
5. Евразийский Банк 44
6. Жилстройсбербанк 34
7. Сбербанк России 32
8. Народный сберегательный банк Казахстана 31
9. Банк ЦентрКредит 29
10. Хоум Кредит Банк 22
* Рейтинг банков Казахстана рассчитывается по методике AllBanks.kz.
Банки Казахстана: Все Астана Алматы

Из-за найденной уязвимости Skype отключил восстановление паролей

Из-за найденной уязвимости Skype отключил восстановление паролей

Известный сервис интернет-телефонии Skype временно приостановил функцию восстановления паролей после ряда жалоб пользователей о взломе их учетных записей из-за уязвимости, которую выявили в сервисе восстановления паролей Skype, сообщил представитель сервиса.

“Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос”, – сообщил представитель сервиса.

Ранее Корреспондент.biz сообщал о критической уязвимости в системе восстановления паролей на сервисе Skype, которая дает возможность пользователям без технических знаний похищать чужие профили на сервисе.

Так, ошибка разработчиков оказалась в том, что если у хакера есть аккаунт в Skype, и он знает адрес чужой почты, на который зарегистрирован профиль другого пользователя, то злоумышленник может легко взломать чужой профиль, использовав функцию восстановления паролей.

Таким образом, около 12:30 администрация Skype отключила функцию восстановления паролей. Сейчас при попытке использовать ее, пользователю предлагается ввести свои логин и пароль.

Эксперт компании Positive Technologies, которая занимается инфобезопасностью, Олеся Шелестова, сообщила, что характер уязвимости теоретически позволял сделать взлом аккаунтов Skype массовым.

“Автоматизация процесса не требует особых трудозатрат с учетом абсолютной незащищенности процедуры восстановления пароля. Ввод email для восстановления не просит captcha. А для манипуляций с приложением Skype и cookies не требуется особых умений. Бота можно написать за несколько минут”, – подчеркнула эксперт. Она убеждена, что уязвимость возникла из-за непродуманного желания руководства сервиса внедрять инновации.

Источник: РИА Новости
15.11.2012, 14:11
Похожие новости:
написать комментарий
Комментарии Facebook

Главные новости RSS

Немецкие ученые презентовали проект беспилотных товарных поездов
Вчера, 14:18
Google прекратит поддержку магазина приложений
Вчера, 14:18
GE разрабатывает 3D-принтер для печати деталей реактивных двигателей
Вчера, 14:16
Японская компания решила производить сверхпрочную бумагу из камня
22.06.2017, 15:03
Vertu заключила сделку на $40 млн с производителем смартфонов BlackBerry и Alcatel
22.06.2017, 15:02