Информационные технологииStfw.Ru 🔍
🕛

В Skype обнаружена критическая уязвимость

В сервисе Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт. Для взлома необходимо знать только адрес электронной почты жертвы.В сервисе Skype обнаружили крит
В сервисе Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт. Для взлома необходимо знать только адрес электронной почты жертвы.

Схема взлома заключается в регистрации нового логина Skype на e-mail жертвы. После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Представители Skype в своем Твиттере прокомментировали уязвимость - "Skype осведомлен о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы".

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации является перерегистрация Skype на e-mail, который никто не знает и который не засвечен в базах.

Также по теме:
Мы в соцсетях ✉
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.