Для этого необходимо знать только адрес электронной почты жертвы. Дальше схема работает довольно просто: нужно зарегистрировать новый логин Skype на e-mail жертвы (пользователи Хабры в комментах отписались, что проверили — это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление «Маркер пароля», в котором содержится ссылка. Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль.
Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять. Кстати, вернуть себе свой взломанный кем-то аккаунт можно в точности таким же способом.
Создавая пост с описанием уязвимости, автор преследовал только одну цель — предупредить сообщество об опасности. «Месяца три назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена. Я хочу предупредить всех как можно быстрее обезопасить себя, так как пока что Microsoft не принимает никаких действий, позаботьтесь о своей безопасности сами», — призвал создатель поста.
Представители сервиса Skype в ответ на запрос нашей редакции прислали такой комментарий: «Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос».
А между тем о взломе своих аккаунтов таким способом уже заявили Антон Носик, Илья Варламов и другие популярные блогеры Рунета. Можно предположить, что это последствия открытой публикации и большого шума вокруг нее, и, скорее всего,эти взломы носили исследовательский характер, а не сознательно вредоносный.
0 комментариевВернуться к записи
Добавить комментарий
Комментарии доступны только зарегистрированым посетителям.