Уязвимость в Skype позволила красть аккаунты, зная только email

Чтобы украсть чужой аккаунт в сервисе интернет-телефонии Skype, необходимо знать ассоциированный с ним адрес электронной почты. Злоумышленник может поменять пароль, и, как следствие, получить доступ к аккаунту.

Схема взлома следующая: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. Далее в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка. После перехода на неё видна почта жертвы и списки зарегистрированных логинов. Остаётся только выбрать логин жертвы и сменить пароль, сообщается в блоге Хабрахабр.

Уязвимость вызвала бурное обсуждение в соцсетях и на интернет-форумах. В числе пострадавших оказался медиадиректор компании SUP Media, владеющей сервисом LiveJournal ,популярный блоггер Антон Носик. Об этом он сообщил в своём блоге и заметил, что «методика вполне себе рабочая. Не берусь предположить, сколько времени потребуется администрации сервиса на заделывание этой дырки в системе».

Такая же проблема возникла и у политика Алексея Навального. «О, проверил скайп. У меня тоже его увели..так, что если вам кто-то пишет в скайп от меня, то это не я», -сообщил Навальный в своём аккаунте в Twitter







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователяУязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Только Face and touch ID: Microsoft позволит отказаться от паролей
Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare
В Windows 11 смогут работать любые Android-приложения, а не только из Amazon Appstore
Microsoft не отказалась от Skype, но в Windows 11 он отодвинут на второй план
Веб-версия Skype получила поддержку браузера Safari, но до сих пор не работает в Firefox
В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности
Новая версия Skype стала доступна всем пользователям
Microsoft закрыла 120 уязвимостей в Windows и не только.
Последние новости

Подгружаем последние новости