низкие тарифы на междугороднюю связь

Уязвимость в Skype позволяет взломать любой аккаунт

2012-11-14 14:09:00

В сервисе Skype обнаружена критическая уязвимость, которая позволяет взломать любой аккаунт при одном условии – злоумышленник должен знать адрес электронной почты жертвы, который использовался при регистрации. Об этом сообщает пользователь «Хабрахабр» с ником ReaM. Выглядит все предельно просто. Сначала нужно зарегистрировать Skype-аккаунт на e-mail жертвы, войти в него, удалить все cookie и запросить восстановление пароля. После этого в Skype появится уведомление «Маркер пароля», которое содержит ссылку. Если перейти по ссылке, можно выбрать, для какого именно логина, зарегистрированного на эту почту, нужно сменить пароль. Скорее всего, логинов будет два – свежезарегистрированный и тот, который нужно угнать. Для выполнения этой процедуры доступа к чужому ящику и старого пароля не потребуется. Правда, полностью угнать аккаунт не получится, поскольку уведомление о смене пароля придет и на почту истинного владельца. Представители Skype эту информацию еще не прокомментировали, поэтому есть только один вариант защиты – использовать тот адрес электронной почты, который никому не известен и нигде не засвечен.

Оригинал: Mobimag.ru: Новости
вернуться к списку новостей

Информация предоставлена порталом IRepeater.com

Copyright © 2010
Spark-Line