Хакеры продемонстрировали уязвимость, которая позволяет взломать аккаунт в Skype

1506 просмотров

Известные блогеры Антон Носик и Илья Варламов сообщили о взломе их аккаунтов в Skype. По их словам, хакеры продемонстрировали уязвимость , которая позволяет взломать любой аккаунт этого сервиса.

У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес, - сообщил Антон Носик в своем ЖЖ.
 

Взломщик сам позвонил блогеру и сообщил о том, что его Skype-аккаунт взломан, при этом владельцам аккаунтов никакого ущерба хакеры не нанесли - Носик и Варламов смогли восстановить доступ.

 

Мне повезло - злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно, - пишет Илья Варламов.

 

В качестве единственной защиты своего аккаунта от взломщиков блогеры предлагают регистрироваться на неизвестный широкому кругу лиц адрес электронной почты.

 

Для взлома необходимо знать только адрес электронной почты жертвы, уточняет habrahabr.ru.

 

Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

 

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

 

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov. Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

 

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

 

Раздел:

Нашли ошибку? Выделите мышкой и нажмите Ctrl+Enter
В Телекомпанию «АТН» требуются видеооператоры. Тел.: 766-71-44 (с 12:00 до 17:00)                          Мебель в Харькове                          Матрасы в Харькове                          Sexshop. Суперподарки                          Антиквариат. Золото.                          ГК «Охрана и безопасность» производит дополнительный набор сотрудников охраны для работы в мобильных группах. Стабильная з/п. 8000 грн., график сутки/двое. Телефон: (057)7525892.                          Виїзне оформлення закордонного паспорта в Харкові. Держава сама їде до Вас! "Паспортний сервіс" , т. 050- 338- 91-07 ( вартість дзвінків згідно з тарифами Вашого оператора зв'язку)                                                   Реклама на сайте АТН в бегущей строке. 40грн/слово в МЕСЯЦ!!! тел.(057) 7140-180, (057) 7667-180, (057) 7665-400
Вы хотите сообщить об ошибке в следующем тексте:
Также Вы можете оставить комментарий к ошибке.