Автор Тема: В Skype обнаружили критическую уязвимость  (Прочитано 3379 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 72263
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
В Skype обнаружили критическую уязвимость
« : 14, Ноябрь 2012, Среда, 11:00:45 am »
В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.
Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.

http://lenta.ru/news/2012/11/14/hack/


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 72263
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #1 : 14, Ноябрь 2012, Среда, 11:04:57 am »
В тви народ пишет, что благодаря статье начался массовый взлом эккаунтов известных людей - "Благодаря статье угнали скайп-аккаунты @navalny, @dolboeb, @zyalt"


Оффлайн stormrs

  • Знаменитый писатель
  • ***
  • Сообщений: 6227
  • Репутация: +180/-1
  • Пол: Мужской
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #2 : 14, Ноябрь 2012, Среда, 12:01:00 pm »
Какой там говоришь у тебя логин скайп? 8)

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 72263
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #3 : 14, Ноябрь 2012, Среда, 12:26:40 pm »
У меня вообще Скайпа нет  ;) The Verge рекомендует срочно сменить адрес почты -  http://www.theverge.com/2012/11/14/3643954/skype-account-email-address-password-recovery-hack-security-hole

Ну и каменты там про микрософт жгут.  ;)

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 72263
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #4 : 14, Ноябрь 2012, Среда, 12:39:09 pm »
Skype выпустила следующее заявление:

"Мы получили сообщения об уязвимости в системе безопасности. Как предупредительный шаг, мы временно отключили сброса пароля, поскольку мы продолжаем расследование этого вопроса. Приносим свои извинения за неудобства, но удобство работы и безопасность является нашим главным приоритетом"


Теги:
 

Microsoft испытывает новый Skype для Android

Автор Сергей Горбачевский

Ответов: 6
Просмотров: 2739
Последний ответ 19, Февраль 2017, Воскресенье, 12:22:03 pm
от Black_Shef
Бесплатный сервис видеозвонков Tango растет быстрее, чем Skype

Автор Сергей Горбачевский

Ответов: 3
Просмотров: 3906
Последний ответ 22, Июнь 2011, Среда, 18:49:21 pm
от bvg
Пользователи Skype смогут звонить друзьям в Facebook

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 2988
Последний ответ 17, Ноябрь 2011, Четверг, 21:07:29 pm
от Сергей Горбачевский
Милиция имеет возможности читать переписку украинцев через Skype

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 3033
Последний ответ 28, Сентябрь 2012, Пятница, 12:17:54 pm
от Сергей Горбачевский
От Skype потребовали зарегистрироваться как оператора связи

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 2856
Последний ответ 13, Март 2013, Среда, 14:02:42 pm
от Сергей Горбачевский