В Skype обнаружена уязвимость, позволяющая взломать аккаунт | 14.11.2012 г. в 12:51

В сервисе интернет-телефонии Skype  однаружена уязвимость. О взломе своих skype-аккаунтов сообщили известные блоггеры Антон Носик, медиадиректор компании SUP Media, владеющей сервисом LiveJournal, и фотограф Илья Варламов.

«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — написал Носик в своем блоге в Живом Журнале.

Алгоритм взлома был накануне опубликован пользователем ReanimatoR на форуме хакеров Xeksec. По его словам, он сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа.

Взломать аккаунт можно зарегистрировав новую учетную запись на известный электронный адрес жертвы. При помощи механизма восстановления пароля злоумышленник может затем получить доступ ко всем аккаунтам, привязанным к данному e-mail адресу и сменить к ним пароли.

По информации bfm.ru