Уразливість в Skype дозволяє “відвести” будь-який аккаунт

У сервісі VoIP- телефонії Skype знайдена серйозна уразливість, яка дозволяє зламати будь-який аккаунт. Для цього досить лише знати електронну адресу жертви. У такий спосіб був “викрадений” обліковий запис опозиціонера Олексія Навального. Також від злому постраждали блогер Ілля Варламов і медіадиректор SUP Media(компанія-власник ЖЖ) Антон Носик.

“Діра” дозволяє отримати доступ тільки до самого аккаунта і списку контактів в Skype, але не до листування або пошти. Інструкція по злому описується на форумі XekSec. Спершу вимагається зареєструвати на пошту жертви новий аккаунт в Skype. Технічно це можна зробити, незважаючи на попередження.

Потім треба увійти до тільки що створеного профілю і вказати адресу своєї пошти в якості додаткового. Далі, увійшовши в клієнт Skype, необхідно видалити усі cookie- файли, після чого зайти на сторінку відновлення пароля і вказати пошту жертви.

Після цього, не виходячи з клієнта, вимагається дочекатися повідомлення з маркером пароля. У нім буде вказано посилання з тимчасовим кодом, за допомогою якого можна поміняти пароль. До цього часу перейти по посиланню вже не можна: адміністрація Skype тимчасово відключила функцію відновлення паролів.

Ці дії не залишаться непоміченими: на пошту жертви прийде лист про те, що пароль його до аккаунта в Skype був змінений. Єдиний спосіб уберегтися від злому полягає в тому, щоб перереєструвати свій аккаунт на нову адресу електронної пошти, яка нікому не відома. Це можна зробити на сайті Skype.

Хай-тек:

Comments are closed.