Переключиться на мобильную версию

В Skype нашли ошибку, которая ломает любой аккаунт

В популярном приложении для голосовой и видеосвязи Skype нашли критическую проблему безопасности, которая позволяет получить доступ к любому профилю, сообщает пользователь блога Хабрахабр.

Для взлома нужно знать только адрес электронной почты потенциальной жертвы.

Обнаруженная схема взлома заключается в том, что сперва регистрируется новый логин Skype на электронную почту жертвы. Далее взломщик входит в новый профиль, чистит все файлы cookie и запрашивает восстановление пароля, после чего в окно Skype придет уведомление по поводу смены пароля, в котором находится ссылка.
 
Переходя по этой ссылке, пользователь сможет выбрать, для какого из профилей Skype, зарегистрированных на данный адрес, он хочет поменять пароль. Среди доступных логинов будет как тот, который пользователь только что зарегистрировал на чужую почту, так и настоящий логин владельца электронной почты. Таким образом, без фактического доступа к чужой почте и знания пароля, можно заполучить чужой аккаунт.
 
Стоит отметить, что представители Skype еще никак не прокомментировали уязвимость, а информация о ней распространяется только в русскоязычном сегменте интернета.
 

Специфика уязвимости заключается в том, что хакер не сможет полностью лишить владельца аккаунта доступа к нему, поскольку уведомление о смене пароля придет и на почтовый ящик того, чей профиль был взломан. Тем не менее, выходом из ситуации пользователи блога называют перерегистрацию Skype на почтовый адрес, который никому не известен и который не числится в базах.

ЧИТАЙ ТАКЖЕ: Skype исправляет ошибку отсылки сообщений неправильным адресатам

Так, о взломе своего профиля подобным способом пишут известные российские блогеры Антон Носик и Илья Варламов.

Ранее сообщалось, что в Рунете обнаружена массовая рассылка вируса черeз Skype и социальные сети, приводящая к заражению компьютеров червем Worm.NgrBot.

ЧИТАЙ ТАКЖЕ: Skype взломали и выложили в интернет

 

Эта же новость на Корреспондент
Комментариев (2)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
гость  (аноним)  23.12.2016, 17:25
Оценка:  0
гость
вот обратилась к Олегу мне помог с перепиской моего супруга в соц сети, спасибо вам
вот его почта: mail_crack@rocketmail.com
БойовыйБджол    14.11.2012, 11:23
Оценка:  +1
БойовыйБджол
Скайп был куплен майкрософтом -чего еще следовало ждать?
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь