В Skype виявили критичну вразливість

Вразливість дає змогу "викрасти" чужий акаунт, знаючи лише асоційовану з ним адресу електронної пошти.

Вразливість в популярному сервісі інтернет-телефонії Skype, що дає змогу "викрасти" чужий аккаунт, знаючи лише асоційовану з ним адресу електронної пошти, викликала бурхливе обговорення в соцмережах і на інтернет-форумах в середу.

Вразливість в механізмі відновлення пароля дає змогу зловмиснику, що знає адресу електронної пошти, на яку зареєстровано обліковий запис жертви в Skype, довільно міняти пароль і як наслідок отримати доступ до акаунту.

Описаний на інтернет-форумах спосіб злому працює і не вимагає від зломщика спеціальних навичок. Алгоритм злому передбачає реєстрацію зловмисником нового облікового запису в Skype на електронну адресу жертви. Після реєстрації і декількох нескладних процедур, зломщику достатньо скористатися сервісом відновлення паролів, щоб отримати доступ до списку всіх аккаунтів, зареєстрованих на адресу жертви і змінити в них паролі.

Для зниження ризику злому Skype-акаунта користувачам рекомендується поміняти адресу електронної пошти, на яку зареєстровано їх обліковий запис, на новий email та тримати його в таємниці.

Вперше це спосіб злому було опубліковано раніше на цьому тижні на хакерському форумі Xeksec. Інформація швидко поширилася по інших інтернет-ресурсах.

За даними з форуму техпідтримки Community.skype.com, дані про вразливість були вперше опубліковані ще в липні поточного року, проте досі вона не була виправлена.

Нагадаємо, компанія Skype була заснована в 2003 році. Кількість зареєстрованих користувачів сервісу перевищує 500 мільйонів осіб, а його щомісячна аудиторія досягає 170 мільйонів користувачів. Для роботи з сервісом існують клієнтські програми для більшості поширених настільних і мобільних операційних систем. У 2011 році корпорація Microsoft придбала Skype за 8,5 мільярда доларів.