Skype забрани смяната на паролата за акаунти

Skype разследва проблем със сигурността, който позволява някой да управлява потребителския Ви акаунт чрез нулиране на паролата на профила.

Сайтът потвърди, че е страницата за забравена парола временно спряна:

We have had reports of a new security vulnerability issue. As a precautionary step we have temporarily disabled password reset as we continue to investigate the issue further. We apologize for the inconvenience but user experience and safety is our first priority.

Проблемът е обявен за първи път от руски форум преди два месеца. Тези, които са открили дефекта, са сигнализирали на Skype, но явно компанията не е успяла да отговори на въпросите им до сега.

Самото "хакване" на чужд профил изобщо не е трудно:

Трябва просто да създадете нов акаунт в Skype, като използвате същия email адрес като предполагаемата жертва. В този случай нулирате паролите за всички акаунти, свързани с тaзи електронна поща, като по този начин "заключвате" профила на първоначалния собственик на потребителското име в Skype.

Деактивирането на страницата за възстановяване на паролата има за цел да спре временно "хакерите" да се възползват от слабостта в системата, докато от Skype решат проблема.

Тези от Вас, които все още се притесняват, че са уязвими за атаки, като предпазна мярка могат да променят email-а на потребителското си име в Skype с такъв, който е по-малко известен.

За да го направите, трябва да влезте в профила си в Skype. Под Account details (детайли за акаунта), кликвате на Profile. Превъртате надолу и в секцията Информация за контакт (Contact details) и кликнете върху Добавяне на email адрес (Add email address). Добавете различен email адрес - някой не често използван. Кликнете върху бутона Save, за да запазите промените. Отидете в най-долната част на секцията и кликнете върху бутона Edit. Разгледайте Вашите email адреси и задайте новия адрес като основен. Накрая натиснете отново Save.