• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    В Skype обнаружили уязвимость нулевого дня

    Стало известным, что популярное приложение  для общения в глобальной сети интернет имеет серьезную уязвимость, а именно, можно стать владельцем абсолютно любого аккаунта зная лишь адрес электронной почты пользователя, на который зарегистрирована учетная запись от Skype.

    Сделать это можно следующим образом:

    - необходимо оформить новый аккаунт на тот же электронный адрес;

    - авторизироваться с помощью новой учетной записи;

     - удалить пользовательские данные на стороне клиента (куки);

    - отправить запрос на восстановление потерянного пароля;

    В итоге в окне программы появиться ссылка-уведомление, пройдя по которой злоумышленник может выбрать имя учетной записи пароль которой необходимо получить. Естественно, одним из предложенных логинов будет именно тот первый, необходимый взломщику логин. Таким образом, не имея доступа к электронной почте жертвы и отсутствии знаний о пароле старой учетной записи, можно овладеть чужим аккаунтом голосой и видео-связи.

    Процесс взлома на видео был показан на ресурсе Twitter, после чего администраторы ролик удалили и стараются не допустить его следующего появления. Разработчики Skype не комментировали ситуацию.

    Только в одном случае владельц будет проинформирован о взломе аккаунта – это пришедшее на ящик письмо-уведомление о смене личных данных учетной записи. Выходом станет перенос аккаунта Skype на новый почтовый ящик, не имеющийся в БД.