TOP 10
Новости наших партнеров

В Skype обнаружена критическая уязвимость, позволяющая взломать любой аккаунт

Опубликовано 14.11.12 12:24 В Skype обнаружена критическая уязвимость, позволяющая взломать любой аккаунт

Хакеры показали уязвимость Skype, взломав страницы блогеров Носика и Варламова.

Известные блогеры Антон Носик и Илья Варламов сообщили о взломе их аккаунтов в Skype. По их словам, хакеры продемонстрировали уязвимость, которая позволяет взломать любой аккаунт этого сервиса, сообщает "Би-би-си".

"У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес", - сообщил Антон Носик в своем "Живом Журнале".

Взломщик уиясчтв сам позвонил блогеру и сообщил о том, что его Skype-аккаунт взломан, при этом владельцам аккаунтов никакого ущерба хакеры не нанесли - Носик и Варламов смогли восстановить доступ.

"Мне повезло - злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно", - пишет Илья Варламов.

Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка, отмечает Lenta.ru.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Уязвимость в популярном сервисе интернет-телефонии Skype, позволяющая "угнать" чужой аккаунт, зная лишь ассоциированный с ним адрес электронной почты, вызвала бурное обсуждение в соцсетях и на интернет-форумах в среду, отмечает РИА Новости.

Российские пользователи Skype жалуются на массовое похищение аккаунтов. Как удалось выяснить корреспондентам, описанный на интернет-форумах способ взлома работает и не требует от взломщика специальных навыков.

Издание пока не располагает комментарием корпорации Microsoft, которой принадлежит сервис Skype. Для снижения риска взлома Skype-аккаунта пользователям рекомендуется поменять адрес электронной почты, на который зарегистрирована их учетная запись, на новый email и держать его в тайне.

Впервые данный способ взлома был опубликован ранее на этой неделе на хакерском форуме Xeksec, который по состоянию на 10.20 мск среды недоступен. Однако информация успела распространиться по другим интернет-ресурсам. По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервые опубликованы еще в июле текущего года, однако до сих пор она не была исправлена.

Новости наших партнеров


 
Информация об ограничениях 18+ © 2006-2016 Topnews.ru
При использовании материалов ссылка на TOPNEWS обязательна
Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.
Rambler's Top100 Rambler's Top100
5 место - оценка материалов редакцией topnews.ru. Узнать подробнее о составлении рейтинга