В Skype обнаружена уязвимость, позволяющая взломать чужой аккаунт
Уязвимость в механизме восстановления пароля позволяет злоумышленнику, знающему адрес электронной почты, на который зарегистрирована учетная запись жертвы в Skype, произвольно менять пароль и как следствие получить доступ к аккаунту. Об этом сообщает РИА Новости.
По данным издания, эта тема сегодня активно обсуждается в соцсетях и на российских интернет-форумах. Как удалось выяснить корреспонденту РИА Новости, описанный на интернет-форумах способ взлома работает и не требует от взломщика специальных навыков.
"Skype в курсе и сейчас изучает данную проблему", — сообщила агентству представитель пресс-службы Skype.
Алгоритм взлома предусматривает регистрацию злоумышленником новой учетной записи в Skype на электронный адрес жертвы. После регистрации и нескольких несложных процедур, взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы и сменить в них пароли.
Для снижения риска взлома Skype-аккаунта пользователям рекомендуется поменять адрес электронной почты, на который зарегистрирована их учетная запись, на новый email и держать его в тайне.
Впервые данный способ взлома был опубликован ранее на этой неделе на хакерском форуме Xeksec, который по состоянию на 10.20 по московскому времени среды недоступен. Однако информация успела распространиться по другим интернет-ресурсам.
По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервые опубликованы еще в июле текущего года, однако до сих пор она не была исправлена.
