Уязвимость в механизме восстановления пароля в популярном сервисе Skype, которая позволяет взломать чужой аккаунт при наличии сведений об ассоциированном с ним адресе электронной почты, вызвала широкий резонанс в интернет-сообществе. Об этом 14 ноября 2012 года сообщает РИА Новости. Российские пользователи Skype информируют о массовом "похищении" аккаунтов. Жертвами взлома уже стали медиадиректор компании SUP Media, владеющей LiveJournal, Антон Носик и известные блогеры Илья Варламов и Алексей Навальный.
Способ "кражи" прост и не требует от хакера каких-то специальных навыков. Злоумышленник, знающий адрес электронной почты, на который зарегистрирована учетная запись пользователя в Skype, создает новую учетную запись, связанную с тем же адресом "электронки". После этого он запрашивает смену пароля, меняет его и - получает доступ ко всем аккаунтам, зарегистрированным на конкретный адрес.
По словам представителя пресс-службы Skype, компания знает об этой ситуации и сейчас изучает данную проблему. Пока же пользователям во избежание взлома Skype-аккаунта рекомендуется сменить адрес электронной почты, на который зарегистрирована их учетная запись, на новый и не афишировать его.
Между тем Skype временно отключил функцию сброса паролей, сообщает Лента.ру. Поменять пароль учетной записи по этой ссылке теперь невозможно.
Напомним, способ взлома аккаунтов сервиса был накануне опубликован на форуме хакеров Xeksec, который в настоящее время недоступен. Затем информация распространилась по другим интернет-ресурсам.
Данные о критической уязвимости сервиса восстановления пароля в Skype, по информации с форума техподдержки Community.skype.com, были впервые опубликованы почти четыре месяца назад, однако до сих пор этот дефект не был исправлен.
В настоящее время количество зарегистрированных пользователей Skype составляет более 500 миллионов человек по всему миру. Ежемесячная аудитория сервиса достигает 170 миллионов пользователей. В 2011 году Skype за 8,5 миллиарда долларов приобрела корпорация Microsoft.
Комментарии
Комментариев пока нет.