Skype отключил функцию восстановления паролей
После того, как в сервисе интернет-телефонии обнаружили критическую ошибку, функцию восстановления паролей решили отключить. Но до этого неизвестные уже успели взломать аккаунты известных российских блогеров Антона Носика, Ильи Варламова и Алексея Навального.
«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес», — сообщил Антон Носик в своем Живом журнале.
Взломщик сам позвонил блогеру и сообщил о том, что его Skype-аккаунт взломан, при этом владельцам аккаунтов никакого ущерба хакеры не нанесли - Носик и Варламов смогли восстановить доступ.
ЧИТАЙ ТАКЖЕ: LinkedIn подтвердила утечку паролей
Напомним, уязвимость состоит в том, что регистрируется новый логин Skype на электронную почту жертвы. Далее взломщик входит в новый профиль, чистит все файлы cookie и запрашивает восстановление пароля, после чего в окно Skype придет уведомление по поводу смены пароля, в котором находится ссылка.
Переходя по этой ссылке, пользователь сможет выбрать, для какого из профилей Skype, зарегистрированных на данный адрес, он хочет поменять пароль. Среди доступных логинов будет как тот, который пользователь только что зарегистрировал на чужую почту, так и настоящий логин владельца электронной почты. Таким образом, без фактического доступа к чужой почте и знания пароля, можно заполучить чужой аккаунт.
ЧИТАЙ ТАКЖЕ: Как создать и сохранить безопасный пароль