Skype взломан!
В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.
Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.
Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.
Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.
Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.
SKYPE - О СКОЛЬКО НАМ ОТКРЫТИЙ ЧУДНЫХ ЕЩЁ ГОТОВИТ MICROSOFT ... MICROSOFT SKYPE - ПЕРЕСТАЛ БЫТЬ БЕЗОПАСНЫМ ... Вы все ещё пользуетесь скайпом (Skype) для конфиденциальных бесед и передачи данных?, тогда мы идем за вами ... Теперь уже не секрет что одним из условий поставленных правительством США перед компанией Microsoft при покупке скайпа (Skype) было снятие "излишнего" криптования передаваемых данных, а также изменение кода программы с целью сделать возможным отслеживание места положения пользователей скайпа и возможность перехвата аудио и видео потоков данных в сетях (Skype). Результатом послаблений стало появления публичного онлайн сервиса способного определять-показывать реальный IP адрес любого пользователя скайпа, для этого всего лишь надо знать логин - никнейм пользователя программы скайп (Skype)! Вот и сам on-line ресурс позволяющий видеть реальный IP адрес любого клиента SKYPE: SKYPE-IP-FINDER ...что нам гугля говорит ... О сколько нам открытий чудных ещё готовит Microsoft ....
но ведь Skype действительно настолько дыряв что его использование грозит вашей личной безопасности, задумайтесь над этим серьезно.
Если вам совершенно нечего скрывать, вы верны своей жене, не посещаете тайком "мужские клубы", вы платите все налоги, и у вас нет никаких банковских счетов, а так же недвижимости за границей, и вы согласны с правящим режимом, то вам не за чем переживать о приватности Skype'а...
Источник дядько-ЦЯ
|