Аккаунты skype можно было угонять, зная только e-mail адрес владельцев

В VoiP-сервисе Микрософт Skype распознана уязвимость, которая разрешает захватить контроль над пользовательским аккаунтом, зная лишь проассоциированный с ним адрес почтового коробки жертвы. Skype уже принял контрмеры и расследует саму возможность появления таковой бреши.

Уязвимость, честно говоря, глупейшая: для взлома преступнику достаточно зарегистрировать новую учётную запись в Skype на электронный адрес жертвы, а после этого, по окончании нескольких несложных процедур, взломщик может воспользоваться сервисом восстановления паролей и через него получить доступ к перечню всех аккаунтов, зарегистрированных на адрес жертвы. А после этого в них пароли.

Аккаунты skype можно было угонять, зная только e-mail адрес владельцев

Информация об уязвимости в первый раз показалась на хакерском форуме xeksec. Сейчас рано утром Антон Носик написал в собственном ЖЖ о том, что у него “культурно” угнали аккаунт и честно сказали об этом – в пятом часу утра.

Имеется сведения, что взломы подобного рода в последние пара часов приняли массовый темперамент. Skype, но, временно заблокировал саму возможность смены паролей, сделав неосуществимой эксплуатацию уязвимости.

Это уже далеко не первый случай, в то время, когда Skype выясняется в прицеле преступников. В первых числах Октября через данный сервис деятельно распространялся червяк Dorkbot/NgrBot, талантливый шифровать все сведенья на пользовательской совокупности (по окончании чего преступники требуют выкуп в размере 200 долларов за расшифровку).

Данный же червь распространялся раньше через Facebook и Twitter.

Случайное видео:


Интересные записи: