Skype „užlopė“ kritinę klaidą, leidusia vogti vartotojų paskyras


Kompanijos Skype, jau kurį laiką priklausančios korporacijai Microsoft, kūrėjai gana operatyviai sureagavo į pranešimą apie populiaraus visame pasaulyje VoIP kliento kritinį pažeidžiamumą, kuris leisdavo gana elementariai pasisavinti bet kurio Skype vartotojo paskyrą.

Oficialiame kompanijos pranešime teigiama, kad pažeidžiamumas įtakojo tuos  vartotojus, kurie registruodami skirtingas Skype vartotojo paskyras, nurodė vieną ir tą patį el. pašto adresą. Tai leido piktavaliams pasinaudoti šia spraga ir pasisavinti nedidelio kiekio vartotojų paskyras, tad kompanijos specialistams teko laikinai užblokuoti galimybę keisti slaptažodį, kad būtų atlikti atitinkami pakeitimai saugumo sistemoje.

Tokiu būdu, problema jau turėtų būti išspręsta, o skandalinga vartotojo paskyros pasisavinimo procedūra jau nebeveikia dėl kitokios slaptažodžio keitimo schemos įdiegimo. Priminsime, jog Skype pažeidžiamumas leisdavo keisti bet kurio vartotojo slaptažodį, o tam reikėdavo žinoti tik el. pašto adresą, kuris buvo panaudotas registracijos metu. Beje, įdomus faktas: Skype techninio palaikymo skyrius tikina, kad informaciją apie pažeidžiamumą gavo tik vakar, tuo tarpu kai kurie šaltiniai teigia, jog žinutė apie problemą puslapyje community.skype.com pasirodė praktiškai prieš keletą mėnesių, o prarastų paskyrų kiekis augo tikrai grėsmingais tempais. Nors… kai nežinai, tai ir nebaisu.

Komentuoti nebegalima


Kitos kategorijos naujienos