В Skype обнаружена критическая уязвимость, позволяющая взломать любой аккаунт
Известные блогеры Антон Носик и Илья Варламов сообщили о взломе их аккаунтов в Skype. По их словам, хакеры продемонстрировали уязвимость, которая позволяет взломать любой аккаунт этого сервиса, сообщает «Би-би-си».
«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес», — сообщил Антон Носик в своем «Живом Журнале».
Взломщик сам позвонил блогеру и сообщил о том, что его Skype-аккаунт взломан, при этом владельцам аккаунтов никакого ущерба хакеры не нанесли — Носик и Варламов смогли восстановить доступ.
«Мне повезло — злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно», — пишет Илья Варламов.
Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление «Маркер пароля», в котором содержится ссылка, отмечает Lenta.ru.
Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.
Уязвимость в популярном сервисе интернет-телефонии Skype, позволяющая «угнать» чужой аккаунт, зная лишь ассоциированный с ним адрес электронной почты, вызвала бурное обсуждение в соцсетях и на интернет-форумах в среду, отмечает РИА Новости.
Российские пользователи Skype жалуются на массовое похищение аккаунтов. Как удалось выяснить корреспондентам, описанный на интернет-форумах способ взлома работает и не требует от взломщика специальных навыков.
Издание пока не располагает комментарием корпорации Microsoft, которой принадлежит сервис Skype. Для снижения риска взлома Skype-аккаунта пользователям рекомендуется поменять адрес электронной почты, на который зарегистрирована их учетная запись, на новый email и держать его в тайне.
Впервые данный способ взлома был опубликован ранее на этой неделе на хакерском форуме Xeksec, который по состоянию на 10.20 мск среды недоступен. Однако информация успела распространиться по другим интернет-ресурсам. По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервые опубликованы еще в июле текущего года, однако до сих пор она не была исправлена.
