О том, что в сервисе Skype обнаружена критическая уязвимость, которая позволяет взломать аккаунт, зная только адрес электронной почты жертвы, сообщает Lenta.ru со ссылкой на пост на сайте «Хабрахабр», который на данный момент не доступен.
Известные российские блогеры Антон Носик и Илья Варламов уже сообщили о взломе их аккаунтов в Skype. При этом Носик утверждает, что его аккаунт взломали именно с помощью недавно появившегося способа.
Человек, который вломился в мой аккаунт, не стал устраивать там никакого вандализма, а просто позвонил мне в пятом часу утра, чтобы рассказать об использованной для взлома дырке, ? пишет Антон Носик. ? Не берусь предположить, сколько времени потребуется администрации сервиса на заделывание этой дырки в системе. Просто предупреждаю всех заинтересованных лиц о ее существовании.
Новая схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление Маркер пароля, в котором содержится ссылка.
Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять, ? сообщает Lenta.ru
Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.
Единственным выходом из ситуации пользователи Хабрахабра называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.
