14 ноября в блогах появились сообщения о фактах кражи аккаунтов Skype. Выяснилось, что об уязвимости, которая привела к этим проблемам, служба поддержки сервиса была уведомлена еще три месяца назад. В частности, об этом в своем дневнике на ресурсе Habrahabr написал пользователь под ником ReaM.

"Месяца три назад я писал об этой критической уязвимости в Skype support, но она до сих пор не исправлена. Сразу скажу, что саму уязвимость я целиком не знаю, но в последнее время начались массовые угоны аккаунтов", - отметил он.

Согласно сообщению блогера, для кражи аккаунта злоумышленнику необходимо знать лишь e-mail своей жертвы. Злоумышленник регистрирует новый аккаунт на этот электронный адрес, удаляет файлы cookie и отправляет запрос на восстановление пароля на сайте skype.com. В окне программы Skype появляется уведомление со ссылкой для смены пароля. При переходе по ссылке взломщику предоставляется возможность сменить не только пароль от вновь созданной учетной записи, но и от аккаунта жертвы, который зарегистрирован на тот же e-mail.

Ранее сегодня о взломе своих аккаунтов сообщил блогер Илья Варламов. На эту же проблему пожаловался и Антон Носик. Стоит заметить, что если у взломщика нет пароля от электронной почты пострадавшего, то законный владелец сможет легко вернуть контроль над своей учетной записью в Skype.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.