Хакеры нашли серьёзную уязвимость в безопасности самого популярного средства переговоров через Интернет - Skype. Неизвестные продемонстрировали, как можно легко взломать аккаунт скайпа, на учётных записях двух популярных блоггеров.
Известные блогеры Антон Носик и Илья Варламов сообщили о взломе их аккаунтов в Skype. По их словам, хакеры продемонстрировали уязвимость, которая позволяет взломать любой аккаунт этого сервиса, сообщает "Би-би-си".
"У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес", - сообщил Антон Носик в своем "Живом Журнале".
Взломщик сам позвонил блогеру и сообщил о том, что его Skype-аккаунт взломан, при этом владельцам аккаунтов никакого ущерба хакеры не нанесли - Носик и Варламов смогли восстановить доступ.
"Мне повезло - злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно", - пишет Илья Варламов.
Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка, отмечает Lenta.ru.
Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.
Уязвимость в популярном сервисе интернет-телефонии Skype, позволяющая "угнать" чужой аккаунт, зная лишь ассоциированный с ним адрес электронной почты, вызвала бурное обсуждение в соцсетях и на интернет-форумах в среду, отмечает РИА Новости.
Российские пользователи Skype жалуются на массовое похищение аккаунтов. Как удалось выяснить корреспондентам, описанный на интернет-форумах способ взлома работает и не требует от взломщика специальных навыков.
Издание пока не располагает комментарием корпорации Microsoft, которой принадлежит сервис Skype. Для снижения риска взлома Skype-аккаунта пользователям рекомендуется поменять адрес электронной почты, на который зарегистрирована их учетная запись, на новый email и держать его в тайне.
Впервые данный способ взлома был опубликован ранее на этой неделе на хакерском форуме Xeksec, который по состоянию на 10.20 мск среды недоступен. Однако информация успела распространиться по другим интернет-ресурсам. По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервые опубликованы еще в июле текущего года, однако до сих пор она не была исправлена.
Комментарии
Комментарии
Эллочка-Людоедка 15 ноября 2012 г. в 12:54
Видно, никто не додумался подать в суд на Microsoft, иначе бы корпорация разорилась на судебных исках!