Как известно, сегодня ночью на хакерских российских форумах была опубликована инструкция, как сменить пароль к чужому аккаунту Skype. Метод оказался настолько прост и доступен, что им воспользовались тысячи злоумышленников. Сегодня утром были взломаны Skype-аккаунты активиста оппозиции и блогера Алексея Навального, блогера Ильи Варламова, журналиста Антона Носика и других известных деятелей Рунета.
Для смены пароля в чужом аккаунте достаточно было зарегистрировать новый аккаунт Skype, указав адрес электронной почты жертвы, инициировать процедуру восстановления забытого пароля, указав адрес электронной почты жертвы — и получить маркер пароля в окно клиента Skype.
С некоторым опозданием, служба поддержки Skype смогла что-то предпринять. В качестве временного решения они полностью закрыли возможность восстановления забытого пароля Skype. Сообщение об этом опубликовано на форуме Skype Support Network в 14:30 МСК.
Теперь страница восстановления забытого пароля https://login.skype.com/account/password-reset-request не работает, а восстановить потерянный аккаунт можно только через службу технической поддержки.
Представители Skype просят прощения у пользователей, которым нужно восстановить свой пароль за то, что теперь они не могут этого сделать. «Безопасность — один из самых высоких приоритетов для нас и мы работаем над тем, чтобы исправить это как можно быстрее», — сказано в сообщении службы поддержки Skype. Нужно добавить, что, по информации некоторых пользователей, они сообщали в службу поддержки о данной уязвимости как минимум несколько месяцев назад. Судя по всему, этот баг появился больше года назад, когда компания Microsoft упростила веб-интерфейс для управления Skype-аккаунтом.