В Skype обнаружили критическую уязвимость

В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога “Хабрахабр”. Для взлома необходимо знать только адрес электронной почты жертвы.

Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После чего в окно Skype придет извещение “Маркер пароля”, в каком содержится ссылка.

Перейдя по этой ссылке, юзер сумеет избрать, для какого логина Skype, зарегистрированного на данный адресок e-mail, он желает поменять пароль. Посреди этих логинов будет как тот, который юзер только-только зарегистрировал на чужой e-mail, так и логин обладателя этой электрической почты. Таким макаром, без доступа к чужому ящику и без познания старенького пароля, чужой пароль можно поменять.

Функцию взлома наглядно показал на видеопользователь твиттера @asintsov. Представители Skype пока никак не откоментировали уязвимость, информация о ней распространяется исключительно в Руинтернете.

Особенность уязвимости состоит в том, что взломщик не может стопроцентно лишить обладателя аккаунта доступа к нему, потому что извещение о смене пароля придет и на почтовый ящик того, чей акк взломан. Единственным выходом из ситуации юзеры “Хабрахабра” именуют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

Как написал в ЖЖ Антон Носик, при помощи этого метода взломали его акк в Skype. О взломе собственного аккаунта также написал блогер Илья Варламов.