Хакеры нашли в мессенджере Skype принципиальную уязвимость, которая позволяет взломать учетную запись любого пользователя популярного интернет-сервиса. Для того чтобы "угнать" аккаунт, необходим лишь адрес e-mail предполагаемой жертвы, сообщает
РБК. Сегодня в лапы компьютерных пиратов попались блогеры Антон Носик и Илья Варламов. "У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей", – отметил Носик в своем "Живом Журнале".
"Проснулся утром, а на почте сообщение, что какой-то злодей поменял у меня на скайпе пароль. Оказывается, обнаружилась дырка, позволяющая легко украсть любой аккаунт, если знаете логин-почту жертвы", – сообщил, в свою очередь, Варламов. По его словам, единственный способ защиты на данный момент – это смена основного e-mail аккаунта на новый, никому не известный адрес электронной почты.
Взломали и аккаунт Навального, но тот не только вернул пропажу, но и нашел взломщика. "Если вам кто-то пишет в Skype от меня, то это не я. Мой Skype взломал @zhovner, он же мне его только что и вернул. За взлом порицаю, за возврат благодарю", – отметил Навальный.
Порядок взлома учетных записей Skype был опубликован накануне на хакерском форуме Xeksec. Из алгоритма следует, что достаточно зарегистрировать новую учетную запись на электронный адрес жертвы, а затем воспользоваться сервисом восстановления паролей, который открывает доступ ко всем спискам аккаунты, зарегистрированным на данную почту. После этого хакеру остается лишь сменить пароли.
Пользователи сообщают, что писали в техподдержку сервиса об этой уязвимости еще два месяца назад, однако ответа так и не последовало.
Тем не менее в среду, в связи со шквалом хакерских атак, интернет-сервис Skype вынужден был временно отключить функцию восстановления паролей, которая была размещена на сайте мессенджера.
Войти с помощью: