В сервисе Skype обнаружена уязвимость, которая позволяет без особых навыков взломать аккаунт

Сервис Skype Сервис Skype

В популярном сервисе интернет-телефонии Skype была обнаружена уязвимость, которая позволяет взломать чужой аккаунт. Для этого нужно только знать адрес электронной почты, привязанный к нему.

В последнее время в России многие пользователи Skype жаловались на похищение своих аккаунтов.

Злоумышленник, который знает адрес электронной почты, может взломать аккаунт при помощи механизма восстановления пароля.  Причем для этого не требуется каких-то особых навыков в сфере программирования. Способ взлома уже подробно описан на интернет-форумах.

Процесс взлома предполагает регистрацию злоумышленником новой учетной записи в Skype на электронный адрес жертвы. После регистрации, выполнив ряд несложных  процедур, взломщик может воспользоваться сервисом восстановления паролей, дабы получить доступ к списку всех аккаунтов, которые зарегистрированы на адрес жертвы, и поменять там пароли.

Пользователям пока можно только порекомендовать сменить адрес электронной почты, на который зарегистрирована их учетная запись.

Способ взлома первый раз был  опубликован неделю назад на хакерском форуме Xeksec, который сейчас не доступен, но информация уже пошла по сети.

А на форуме техподдержки Community.skype.com об этой уязвимости писали еще в июле текущего года, но она до этого времени так и не была исправлена.

На сегодня количество зарегистрированных пользователей сервиса составляет уже более 500 млн. человек.

По материалам РИА Новости.


14 Ноября 2012 11:55
Источник: 1RRE.ru

Читайте также:





Архив новостей