Андрей

Защита Skype оказалась слабой

Взломщикам достаточно знать лишь электронную почту жертвы


Вчера Skype сообщил о временном отключении функции сброса пароля. По словам его представителя Леонаса Сендраускаса, Skype расследует жалобы пользователей на кражу их аккаунтов.
 
Накануне пользователь русскоязычного сайта xeksec.com описал примерную схему взлома и рассказал, что за последнюю неделю с ее помощью взломали аккаунты 10 его друзей. Для этого оказалось достаточно узнать адрес привязанного к Skype почтового ящика пользователя. А вот доступ к этому ящику не нужен — единственным способом защиты от взлома было указать при регистрации почтовый адрес, не известный никому. Пользователь сообщил, что пожаловался в Skype на уязвимость пару месяцев назад, но ее до сих пор не устранили.
 
Через несколько часов пользователи восстановили и опубликовали точный план взлома, который тут же опробовали на известных блогерах рунета. О взломах своих Skype сообщили медиадиректор SUP Media Антон Носик, фотоблогер Илья Варламов и оппозиционный политик Алексей Навальный. Носик в своем дневнике рассказал, что взломщик позвонил ему в 5 часов утра и рассказал об уязвимости. Варламов восстановил контроль над своим аккаунтом — такая возможность остается, если взломщик не отключил привязку Skype к почтовому ящику жертвы. А Навальный и вовсе лишился Skype, о чем сообщил в своем твиттере. Взломан аккаунт и ведущего аналитика MRG Эльдара Муртазина, рассказал он "Ведомостям". Теперь Муртазин пытается убедить Skype вернуть ему аккаунт. По его словам, он не может зайти в Skype через пароль, но доступ к аккаунту он смог получить через привязанный к нему аккаунт службы Live от Microsoft.

Комментарии


Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно