/nginx/o/2011/04/09/554737t1h6524.jpg)
Уязвимость в популярном сервисе интернет-телефонии Skype, позволяющая "угнать" чужой аккаунт, зная лишь ассоциированный с ним адрес электронной почты, вызвала бурное обсуждение в соцсетях и на интернет-форумах в среду.
В Skype обнаружена уязвимость, позволяющая взломать чужой аккаунт
:format(webp)/nginx/o/2022/03/07/14412109t1h16fe.png)
14 ноября 2012, 08:55
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Российские пользователи Skype жалуются на массовое похищение аккаунтов. О взломе своего Skype-аккаунта в частности сообщил популярный блогер Антон Носик, медиадиректор компании SUP Media, владеющей сервисом LiveJournal.
Уязвимость в механизме восстановления пароля позволяет злоумышленнику, знающему адрес электронной почты, на который зарегистрирована учетная запись жертвы в Skype, произвольно менять пароль и как следствие получить доступ к аккаунту.
Как удалось выяснить корреспондентам РИА Новости, описанный на интернет-форумах способ взлома работает и не требует от взломщика специальных навыков.
РИА Новости пока не располагает комментарием корпорации Microsoft, которой принадлежит сервис Skype.
Алгоритм взлома предусматривает регистрацию злоумышленником новой учетной записи в Skype на электронный адрес жертвы. После регистрации и нескольких несложных процедур, взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы, и сменить в них пароли.
Для снижения риска взлома Skype-аккаунта пользователям рекомендуется поменять адрес электронной почты, на который зарегистрирована их учетная запись, на новый email и держать его в тайне.
Впервые данный способ взлома был опубликован ранее на этой неделе на хакерском форуме Xeksec, который по состоянию на утро среды недоступен. Однако информация успела распространиться по другим интернет-ресурсам.
По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервые опубликованы еще в июле текущего года, однако до сих пор она не была исправлена.
Как сообщил Postimees.ru представитель компании Skype, они получили сообщения об уязвимости в системе безопасности. "В целях вашей безопасности мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос. Приносим свои извинения, безопасность наших пользователей является нашей первоочередной задачей", - передает компания.
Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 миллионов человек, а его ежемесячная аудитория достигает 170 миллионов пользователей. Для работы с сервисом существуют клиентские программы для большинства распространенных настольных и мобильных операционных систем. В 2011 году корпорация Microsoft приобрела Skype за 8,5 миллиарда долларов.
