Skype исправил баг, позволяющий красть аккаунты
Выявленная уязвимость позволяет
потенциальному злоумышленнику создать Skype-аккаунт с тем же адресом email, что
и у жертвы и затем из той же сессии запросить сброс пароля, тем самым похитить аккаунт.
Во избежание кражи аккаунта Skype заблокировал
страницу сброса пароля.
Позже Skype заверил, что данная ошибка использовала алгоритмическую слабость
реализации ряда возможностей для пользователей, обладающих несколькими
Skype-аккаунтами и работающими с ними через указанный единый почтовый ящик.
В компании не сообщают, сколько пользователей пострадало, но заверили,
что багом "было затронуто небольшое количество пользователей".
