В Skype обнаружена уязвимость, позволяющая взломать чужой аккаунт

825  0
www

Уязвимость в механизме восстановления пароля позволяет злоумышленнику, знающему адрес электронной почты, на который зарегистрирована учетная запись жертвы в Skype, произвольно менять пароль и как следствие получить доступ к аккаунту. Об этом сообщает РИА Новости.

По данным издания, эта тема сегодня активно обсуждается в соцсетях и на российских интернет-форумах. Как удалось выяснить корреспонденту РИА Новости, описанный на интернет-форумах способ взлома работает и не требует от взломщика специальных навыков.

"Skype в курсе и сейчас изучает данную проблему", — сообщила агентству представитель пресс-службы Skype.

Алгоритм взлома предусматривает регистрацию злоумышленником новой учетной записи в Skype на электронный адрес жертвы. После регистрации и нескольких несложных процедур, взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы и сменить в них пароли.

Для снижения риска взлома Skype-аккаунта пользователям рекомендуется поменять адрес электронной почты, на который зарегистрирована их учетная запись, на новый email и держать его в тайне.

Впервые данный способ взлома был опубликован ранее на этой неделе на хакерском форуме Xeksec, который по состоянию на 10.20 по московскому времени среды недоступен. Однако информация успела распространиться по другим интернет-ресурсам.

По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервые опубликованы еще в июле текущего года, однако до сих пор она не была исправлена.

Комментарии
Комментарии от анонимных пользователей появляются на сайте только после проверки модератором. Если вы хотите, чтобы ваш комментарий был опубликован сразу, то авторизуйтесь
Правила комментирования
На нашем сайте нельзя:
  • нецензурно выражаться
  • публиковать оскорбления в чей-либо адрес, в том числе комментаторов
  • угрожать явно или неявно любому лицу, в том числе "встретиться, чтобы поговорить"
  • публиковать компромат без готовности предоставить доказательства или свидетельские показания
  • публиковать комментарии, противоречащие законодательству КР
  • публиковать комментарии в транслите
  • выделять комментарии заглавным шрифтом
  • публиковать оскорбительные комментарии, связанные с национальной принадлежностью, вероисповеданием
  • писать под одной новостью комментарии под разными никами
  • запрещается использовать в качестве ников слова "ВБ", "Вечерний Бишкек", "Вечерка" и другие словосочетания, указывающие на то, что комментатор высказывается от имени интернет-редакции
  • размещать комментарии, не связанные по смыслу с темой материала
НАВЕРХ  
НАЗАД