Уязвимость в Skype позволяет взломать аккаунт, зная лишь email

Российские пользователи Skype массово жалуются на взлом своих аккаунтов. В среду о взломе своего аккаунта сообщил, в частности, известный блогер Антон Носик.

"У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей. Конкретный механизм, позволяющий это сделать, публиковать не хочу, могу лишь засвидетельствовать, что методика вполне себе рабочая", - пишет Антон Носик.

Суть уязвимости заключается в том, что, если хакер знает email, на который зарегистрирован чей-либо аккаунт в Skype, то он может указать этот email в качестве своего основного адреса в своем профиле и запустить процедуру восстановления пароля.

В пресс-службе Skype РИА Новости подтвердили наличие уязвимости, сообщив, что до ее устранения сервис отключил функцию восстановления пароля.

Автор:	Softodrom.ru
Дата:	14.11.2012 16:23