Вразливість в популярному сервісі інтернет-телефонії Skype, що дає змогу "викрасти" чужий аккаунт, знаючи лише асоційовану з ним адресу електронної пошти, викликала бурхливе обговорення в соцмережах і на інтернет-форумах в середу.
Вразливість в механізмі відновлення пароля дає змогу зловмиснику, що знає адресу електронної пошти, на яку зареєстровано обліковий запис жертви в Skype, довільно міняти пароль і як наслідок отримати доступ до акаунту.
Описаний на інтернет-форумах спосіб злому працює і не вимагає від зломщика спеціальних навичок. Алгоритм злому передбачає реєстрацію зловмисником нового облікового запису в Skype на електронну адресу жертви. Після реєстрації і декількох нескладних процедур, зломщику достатньо скористатися сервісом відновлення паролів, щоб отримати доступ до списку всіх аккаунтів, зареєстрованих на адресу жертви і змінити в них паролі.
Для зниження ризику злому Skype-акаунта користувачам рекомендується поміняти адресу електронної пошти, на яку зареєстровано їх обліковий запис, на новий email та тримати його в таємниці.
Вперше це спосіб злому було опубліковано раніше на цьому тижні на хакерському форумі Xeksec. Інформація швидко поширилася по інших інтернет-ресурсах.
За даними з форуму техпідтримки Community.skype.com, дані про вразливість були вперше опубліковані ще в липні поточного року, проте досі вона не була виправлена.
Нагадаємо, компанія Skype була заснована в 2003 році. Кількість зареєстрованих користувачів сервісу перевищує 500 мільйонів осіб, а його щомісячна аудиторія досягає 170 мільйонів користувачів. Для роботи з сервісом існують клієнтські програми для більшості поширених настільних і мобільних операційних систем. У 2011 році корпорація Microsoft придбала Skype за 8,5 мільярда доларів.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.