Уязвимость в Skype позволяет взломать любой аккаунт

Новости безопасности
Уязвимость в Skype позволяет взломать любой аккаунт

Была обнаружена критическая ситуация, в сервисе для общения Skype, есть возможность, которая позволяет взламывать любой аккаунт, написал один из пользователей блога «Хабрахабр». Для этого требуется знать только электронный адрес почты жертвы.
Заключается такая схема взлома в том, что нужно просто создать новый логин в Skype, на e-mail жертвы, что вполне вероятно. После чего нужно зайти в созданный новый аккаунт, удалить все файлы cookie и попросить восстановить пароль. После чего появиться сообщение в окне Skype «Маркер пароля», в котором будет видна ссылка.

Пользователь, который перейдет по этой ссылке сможет выбрать, для логина Skype, зарегистрированного на данный электронный адрес почты, какой он захочет пароль.

Среди всех логинов будет и тот, который пользователь уже зарегистрировал на чужую почту, так и логин владельца этой электронной почты. Таким образом ,чужой пароль можно просто сменить даже без доступа к чужому e-mail и без имения на руках старого пароля.

Такую процедуру взлома продемонстрировал наглядно пользователь твиттера @asintsov на видео. Уязвимость этой информации распространяется пока только в Интернете, а владельцы Skype пока никак её не прокомментировали.
Но не всё так плохо, ведь не может же взломщик полностью оставить владельца без доступа к своему аккаунту, потому как сообщение о смене пароля приходит на почту того, чей аккаунт взломали. Выходом из такой ситуации пользователи «Хабрахабра» считают перерегистрироваться в Skype на e-mail, который не засвечен в их базах и который никто не знает.

Компания Microsoft, которая владеет Skype уже отключила опасную функцию сброса пароля и занимается устранением данной проблемы. Вот, что они сообщают: «Рано утром мы получили уведомление от обеспокоенного пользователя, связанное с безопасностью функции сброса пароля на нашем сайте. Эта проблема затрагивает некоторых пользователей, которые на один и тот же адрес электронной почты зарегистрировали несколько аккаунтов Skype. Сегодня утром, в качестве меры предосторожности, мы временно приостановили функцию сброса пароля и сделали обновление данного процесса, так что теперь она работает правильно. Skype стремится обеспечить безопасную и надежную связь для наших пользователей, и мы приносим свои извинения за доставленные неудобства.»

Отзывы на запись: Уязвимость в Skype позволяет взломать любой аккаунт

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх