В Skype нашли критическую уязвимость, позволяющую взломать любой аккаунт

15 ноября 2012

В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая  позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.

Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov. Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.

Хочешь узнать больше - читай отзывы

podrobnosti.ua

← Вернуться на предыдущую страницу

Читайте также:

Кейт Міддлтон уперше розповіла про труднощі після лікування раку 3 июля 2025

"Це дуже, дуже важко". Кейт Міддлтон уперше розповіла про труднощі після лікування раку Принцеса наголосила на важливості підтримки

Чому водневі авто не стали популярними: історія провалу Toyota 3 июля 2025

Чому водневі авто не стали популярними: історія провалу Toyota

Швеція виділила 590 млн гривень на кібербезпеку України 3 июля 2025

Допомога надходитиме через Естонський центр міжнародного розвитку (ESTDEV), який координує реалізацію проєктів.

 

Вас могут заинтересовать эти отзывы

Вікнодім 5.0
Вікнодім

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше