Администрация VoIP-службы принесла извинения за неудобства, доставленные пользователям.

Разработчики Skype устранили уязвимость в системе проверки подлинности пользователей службы. Уязвимость существовала из-за ошибки в работе функции сброса пароля и позволяла злоумышленнику при наличии адреса электронной почты жертвы захватить контроль над ее учетной записью.

«Этим утром мы временно прекратили работу функции сброса паролей в качества меры предосторожности и обновляли этот процесс, сейчас он работает должным образом. Мы связываемся с некоторыми пользователями, которые могли пострадать, и помогаем им по необходимости. Skype обязуется предоставлять безопасную и защищенную связь пользователям и мы приносим извинения за неудобства», - говорится в официальном уведомлении Skype .

Напомним, что вчера приблизительно в 14:00 по МСК служба поддержки Skype, получив огромное количество жалоб от жертв взлома, полностью отключила службу сброса паролей, и все пользователи перенаправлялись на страницу авторизации.

Исследователь безопасности, который публично раскрыл информацию об этой уязвимости, заявил, что он уведомил о ней разработчиков VoIP-службы еще 2 месяца назад, но за это время уязвимость так и не была устранена.