В Skype обнаружили уязвимость нулевого дня
Стало известным, что популярное приложение для общения в глобальной сети интернет имеет серьезную уязвимость, а именно, можно стать владельцем абсолютно любого аккаунта зная лишь адрес электронной почты пользователя, на который зарегистрирована учетная запись от Skype.
Сделать это можно следующим образом:
— необходимо оформить новый аккаунт на тот же электронный адрес;
— авторизироваться с помощью новой учетной записи;
— удалить пользовательские данные на стороне клиента (куки);
— отправить запрос на восстановление потерянного пароля;
В итоге в окне программы появиться ссылка-уведомление, пройдя по которой злоумышленник может выбрать имя учетной записи пароль которой необходимо получить. Естественно, одним из предложенных логинов будет именно тот первый, необходимый взломщику логин. Таким образом, не имея доступа к электронной почте жертвы и отсутствии знаний о пароле старой учетной записи, можно овладеть чужим аккаунтом голосой и видео-связи.
Процесс взлома на видео был показан на ресурсе Twitter, после чего администраторы ролик удалили и стараются не допустить его следующего появления. Разработчики Skype не комментировали ситуацию.
Только в одном случае владельц будет проинформирован о взломе аккаунта – это пришедшее на ящик письмо-уведомление о смене личных данных учетной записи. Выходом станет перенос аккаунта Skype на новый почтовый ящик, не имеющийся в БД.
Теги:
Добавить комментарий