UA / RU
Підтримати ZN.ua

В Skype виявлено вразливість, що дозволяє зламати чужий аккаунт

У сервісі голосового та відеозв'язку Skype виявили критичну вразливість, яка дозволяє зламати будь-який аккаунт. Для злому необхідно знати тільки адресу електронної пошти.

Уразливість у механізмі відновлення пароля дозволяє зловмисникові, що знає адресу електронної пошти, на який зареєстровано обліковий запис жертви у 3, довільно міняти пароль і як наслідок отримати доступ до акаунту.

Описаний на інтернет-форумах спосіб злому працює і не вимагає від зломщика спеціальних навичок.

Алгоритм злому передбачає реєстрацію зловмисником нового облікового запису у Skype на електронну адресу жертви. Після реєстрації і декількох нескладних процедур, зломщикові достатньо скористатися сервісом відновлення паролів, щоб отримати доступ до списку всіх аккаунтів, зареєстрованих на адресу жертви і змінити у них паролі.

Для зниження ризику злому Skype-аккаунта користувачам рекомендується поміняти адресу електронної пошти, на яку зареєстровано їхній обліковий запис, на новий email та тримати його в таємниці.

За даними з форуму техпідтримки Community.skype.com, дані про уразливість були вперше опубліковані ще в липні поточного року, проте досі вона не була виправлена.

Компанія Skype була заснована у 2003 році. Число зареєстрованих користувачів сервісу перевищує 500 мільйонів осіб, а його щомісячна аудиторія досягає 170 мільйонів користувачів. Для роботи з сервісом існують клієнтські програми для більшості поширених настільних і мобільних операційних систем. У 2011 році корпорація Microsoft придбала Skype за 8,5 мільярда доларів. !zn

Читайте також:

Хакери почали масову атаку на користувачів Skype

Користувачі Skype зможуть дзвонити по телевізору

В Skype знайшли діру, яка дозволяє дізнатися IP-адреси користувачів