Уязвимость в популярном сервисе интернет-телефонии Skype, позволяющая "угнать" чужой аккаунт, зная лишь ассоциированный с ним адрес электронной почты, вызвала бурное обсуждение в соцсетях и на интернет-форумах.
Российские пользователи Skype жалуются на массовое похищение аккаунтов. Уязвимость в механизме восстановления пароля позволяет злоумышленнику, знающему адрес электронной почты, на который зарегистрирована учетная запись жертвы в Skype, произвольно менять пароль и как следствие получить доступ к аккаунту.
Описанный на интернет-форумах способ взлома работает и не требует от взломщика специальных навыков.
Алгоритм взлома предусматривает регистрацию злоумышленником новой учетной записи в Skype на электронный адрес жертвы. После регистрации и нескольких несложных процедур, взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы, и сменить в них пароли.
Для снижения риска взлома Skype-аккаунта пользователям рекомендуется поменять адрес электронной почты, на который зарегистрирована их учетная запись, на новый email и держать его в тайне, пишет рostimees.ru.
Впервые данный способ взлома был опубликован ранее на этой неделе на хакерском форуме Xeksec, который по состоянию на утро среды недоступен. Однако информация успела распространиться по другим интернет-ресурсам.
Отметим, данные об уязвимости были впервые опубликованы еще в июле 2012 года, однако до сих пор она не была исправлена корпорацией Microsoft.
Фото: рostimees.ru
Фото: news2world.net
Свежие комментарии