top
За сутки Российская армия уничтожила более 1,5 тысяч солдат ВСУ С 1 декабря лом драгметаллов из России вывозить нельзя Российских детей запретили к усыновлению из "трансгендерных" стран Гороскоп на неделю с 25 ноября по 1 декабря Погода в Хакасии 23 ноября

В мире

ГлавнаяВ миреSkype: хакеры нашли критическую уязвимость

Skype: хакеры нашли критическую уязвимость

15 ноября 2012 г. в 10:21

:

Теги :

Хакеры нашли серьёзную уязвимость в безопасности самого популярного средства переговоров через Интернет - Skype. Неизвестные продемонстрировали, как можно легко взломать аккаунт скайпа, на учётных записях двух популярных блоггеров.

Известные блогеры Антон Носик и Илья Варламов сообщили о взломе их аккаунтов в Skype. По их словам, хакеры продемонстрировали уязвимость, которая позволяет взломать любой аккаунт этого сервиса, сообщает "Би-би-си".

"У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес", - сообщил Антон Носик в своем "Живом Журнале".
Взломщик сам позвонил блогеру и сообщил о том, что его Skype-аккаунт взломан, при этом владельцам аккаунтов никакого ущерба хакеры не нанесли - Носик и Варламов смогли восстановить доступ.

"Мне повезло - злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно", - пишет Илья Варламов.
Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка, отмечает Lenta.ru.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Уязвимость в популярном сервисе интернет-телефонии Skype, позволяющая "угнать" чужой аккаунт, зная лишь ассоциированный с ним адрес электронной почты, вызвала бурное обсуждение в соцсетях и на интернет-форумах в среду, отмечает РИА Новости.

Российские пользователи Skype жалуются на массовое похищение аккаунтов. Как удалось выяснить корреспондентам, описанный на интернет-форумах способ взлома работает и не требует от взломщика специальных навыков.

Издание пока не располагает комментарием корпорации Microsoft, которой принадлежит сервис Skype. Для снижения риска взлома Skype-аккаунта пользователям рекомендуется поменять адрес электронной почты, на который зарегистрирована их учетная запись, на новый email и держать его в тайне.

Впервые данный способ взлома был опубликован ранее на этой неделе на хакерском форуме Xeksec, который по состоянию на 10.20 мск среды недоступен. Однако информация успела распространиться по другим интернет-ресурсам. По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервые опубликованы еще в июле текущего года, однако до сих пор она не была исправлена. Skype: хакеры нашли критическую уязвимость

Комментарии


Добавить фото

Комментарии

Эллочка-Людоедка 15 ноября 2012 г. в 12:54

Видно, никто не додумался подать в суд на Microsoft, иначе бы корпорация разорилась на судебных исках!

  • USD ЦБ: 102.5761 EUR ЦБ: 107.4252

Мнение редакции может не совпадать с мнением авторов канала