Новини технологій. 14 листопада. У сервісі голосового та відеозв’язку Skype виявили критичну вразливість, яка дозволяє зламати будь-який аккаунт.

Представники Skype поки ніяк не прокоментували вразливість

Для злому необхідно знати тільки адресу електронної пошти жертви, пише користувач блогу “Хабрахабр”.

Схема злому полягає в наступному: необхідно зареєструвати новий логін Skype на e-mail жертви (технічно це можливо). Після цього потрібно ввійти в створений акаунт, видалити всі файли cookie та запросити відновлення пароля. Після цього у вікно Skype прийде повідомлення “Маркер пароля”, в якому міститься посилання.

Перейшовши по цьому посиланню, користувач зможе вибрати, для якого логіна Skype, зареєстрованого на дану адресу e-mail, він хоче змінити пароль. Серед цих логінів буде як той, який користувач тільки що зареєстрував на чужій e-mail, так і логін власника цієї електронної пошти. Таким чином, без доступу до чужої скриньки і без знання старого пароля, чужий пароль можна поміняти.

Процедуру злому наочно продемонстрував на відео користувач твіттера @asintsov (незабаром після публікації замітки ролик був видалений і на даний момент недоступний. – Прим. “Лента.ру”). Представники Skype поки ніяк не прокоментували вразливість.

Особливість вразливості полягає в тому, що зломщик не може повністю позбавити власника аккаунта доступу до нього, оскільки повідомлення про зміну пароля прийде і на поштову скриньку того, чий акаунт зламаний. Єдиним виходом з ситуації користувачі “Хабрахабр” називають перереєстрацію Skype на e-mail, який ніхто не знає і який не засвічений в базах.

Як написав у ЖЖ Антон Носик, за допомогою цього способу зламали його аккаунт в Skype. Про злом свого аккаунта також написав блогер Ілля Варламов.

За матеріалами lenta.ru

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.