20.11.2012 - 09:03
Уязвимость в Skype позволяет красть аккаунты зная только emailЧтобы украсть аккаунт в сервисе интернет-телефонии Skype, достаточно знать адрес электронной почты, связанный с ним. Злоумышленнику достаточно поменять пароль, чтобы завладеть аккаунтом. Схема взлома очень примитивная: регистрируется новый логин на email жертвы, зайти на новый аккаунт и удалить все файлы cookie и запросить восстановление пароля. Далее в окно Skype поступит уведомление «маркер пароля», в котором будет ссылка. Перейдя по ссылке можно увидеть списки логинов пользователя. Остается лишь выбрать логин и сменить пароль. Данная уязвимость вызвала бурную реакцию в социальных сетях и блогах по всему миру. Пострадали и знаменитые в интернете люди, - например, Антон Носик и Алексей навальный.
|