UPDATE 15:24 мск

Skype отключил функцию восстановления пароля после массовых жалоб пользователей на взлом их аккаунтов из-за уязвимости системы, сообщают РИА Новости со ссылкой на представителя компании.

«Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос», — сообщили в компании.

Ранее критическая уязвимость популярного сервиса интернет-телефонии Skype активно обсуждалась в российском сегменте Интернета. О взломе своих skype-аккаунтов сообщили известные блоггеры Антон Носик, медиадиректор компании SUP Media, владеющей сервисом LiveJournal, и фотограф Илья Варламов.

«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — написал Носик в своем блоге в Живом Журнале.

Алгоритм взлома был накануне опубликован пользователем ReanimatoR на форуме хакеров Xeksec. По его словам, он сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа.

Взломать аккаунт можно зарегистрировав новую учетную запись на известный электронный адрес жертвы. При помощи механизма восстановления пароля злоумышленник может затем получить доступ ко всем аккаунтам, привязанным к данному e-mail адресу и сменить к ним пароли.

В июле этого года анонимная группа хакеров сообщила, что после приобретения Skype компанией Microsoft сервис стал менее надежен, в частности, у спецслужб появилась возможность перехватывать трафик на специальных «узлах». Российское отделение Microsoft также сообщало о возможной передаче российским спецслужбам исходных кодов Skype.