В Skype нашли уязвимость, позволяющую легко взламывать чужие аккаунты15.11.2012 19:00

В среду с самого утра бурное обсуждение в сети вызвала не самая приятная новость – в самом популярном сервисе интернет-телефонии Skype нашлась уязвимость, позволяющая легко взламывать аккаунты, зная связанные с ними адреса электронной почты. Российские пользователи начали жаловаться на массовое похищение аккаунтов, о взломе своего аккаунта сообщил популярный блогер Антон Носик, медиадиректор компании SUP Media, владеющей сервисом LiveJournal. Оказалось, что зная привязанный к аккаунту адрес электронной почты можно легко сменить пароль и получить доступ к чужой учетной записи. Таким образом, даже не обладая специальными средствами и знаниями, злоумышленник может похитить почти любой аккаунт. Алгоритм взлома предусматривает регистрацию злоумышленником новой учетной записи в Skype на электронный адрес жертвы. После регистрации и нескольких несложных процедур, взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы и сменить в них пароли. Разработчики сервиса оперативно закрыли доступ к утилите восстановления паролей Skype, однако количество пострадавших, судя по резонансу в сети, оказалось немалым.