В Skype обнаружили уязвимость нулевого дня

Стало известным, что популярное приложение  для общения в глобальной сети интернет имеет серьезную уязвимость, а именно, можно стать владельцем абсолютно любого аккаунта зная лишь адрес электронной почты пользователя, на который зарегистрирована учетная запись от Skype.

Сделать это можно следующим образом:

— необходимо оформить новый аккаунт на тот же электронный адрес;

— авторизироваться с помощью новой учетной записи;

— удалить пользовательские данные на стороне клиента (куки);

— отправить запрос на восстановление потерянного пароля;

В итоге в окне программы появиться ссылка-уведомление, пройдя по которой злоумышленник может выбрать имя учетной записи пароль которой необходимо получить. Естественно, одним из предложенных логинов будет именно тот первый, необходимый взломщику логин. Таким образом, не имея доступа к электронной почте жертвы и отсутствии знаний о пароле старой учетной записи, можно овладеть чужим аккаунтом голосой и видео-связи.

Процесс взлома на видео был показан на ресурсе Twitter, после чего администраторы ролик удалили и стараются не допустить его следующего появления. Разработчики Skype не комментировали ситуацию.

Только в одном случае владельц будет проинформирован о взломе аккаунта – это пришедшее на ящик письмо-уведомление о смене личных данных учетной записи. Выходом станет перенос аккаунта Skype на новый почтовый ящик, не имеющийся в БД.