Автор Тема: В Skype обнаружили критическую уязвимость (Прочитано 3634 раз)

Сергей Горбачевский · « : 14, Ноября 2012, Среда, 11:00:45 am »

В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.
Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.

Просмотр ссылок доступен только зарегистрированным пользователям

Сергей Горбачевский · « **Ответ #1 :** 14, Ноября 2012, Среда, 11:04:57 am »

В тви народ пишет, что благодаря статье начался массовый взлом эккаунтов известных людей - "Благодаря статье угнали скайп-аккаунты @navalny, @dolboeb, @zyalt"

stormrs · « **Ответ #2 :** 14, Ноября 2012, Среда, 12:01:00 pm »

Какой там говоришь у тебя логин скайп?

Сергей Горбачевский · « **Ответ #3 :** 14, Ноября 2012, Среда, 12:26:40 pm »

У меня вообще Скайпа нет

The Verge рекомендует срочно сменить адрес почты - Просмотр ссылок доступен только зарегистрированным пользователям

Ну и каменты там про микрософт жгут.

Сергей Горбачевский · « **Ответ #4 :** 14, Ноября 2012, Среда, 12:39:09 pm »

Skype выпустила следующее заявление:

"Мы получили сообщения об уязвимости в системе безопасности. Как предупредительный шаг, мы временно отключили сброса пароля, поскольку мы продолжаем расследование этого вопроса. Приносим свои извинения за неудобства, но удобство работы и безопасность является нашим главным приоритетом"

Microsoft показала функцию Skype перевода речи на др языки в реальном времени Автор Сергей Горбачевский	Ответов: 0 Просмотров: 3118	29, Мая 2014, Четверг, 16:32:59 pm от Сергей Горбачевский
Skype 4 Автор Сергей Горбачевский	Ответов: 0 Просмотров: 4432	17, Февраля 2009, Вторник, 12:04:45 pm от Сергей Горбачевский
Мобильный Skype просто не узнать Автор Сергей Горбачевский	Ответов: 0 Просмотров: 2762	17, Июля 2017, Понедельник, 12:20:37 pm от Сергей Горбачевский
Сколько трафика потребляет Skype при голосовом вызове? Автор Сергей Горбачевский	Ответов: 0 Просмотров: 5640	01, Октября 2010, Пятница, 10:39:59 am от Сергей Горбачевский
Skype вводит безлимитную подписку на звонки по России Автор Сергей Горбачевский	Ответов: 0 Просмотров: 3227	17, Мая 2012, Четверг, 14:06:41 pm от Сергей Горбачевский

Автор Тема: В Skype обнаружили критическую уязвимость (Прочитано 3634 раз)

Похожие темы (5)