Главная Новости Клиенты Заявка Вакансии Сертификаты Статьи Контакты
Ремонт ноутбуков
В последнее время большое распространение среди компаний и частных лиц получили ноутбуки.
Абонентское обслуживание
Как часто происходят моменты, когда из-за сбоев в...
Удаленный ремонт
Порой возникают проблемы с компьютерной или организационной техникой...

Обновлено: В Skype обнаружена критическая уязвимость

05.09.2013

Обновлено: В Skype обнаружена критическая уязвимость

После взлома учетных записей Skype ряда узнаваемых в Руинтернете людей, включая, блогера Антона Носика, являющегося медиадиректором компании SUP Media (обладает обслуживанием LiveJournal), и фотографа Илью Варламова, выяснилось, что злодеям было достаточно просто это сделать из-за обнаруженной в сервисе уязвимости. Зная адресок электрической почты и логин Skype жертвы, жулик может получить код для смены пароля на произвольно избранный адресок E-mail. Сейчас защититься можно только одним методом, сменив основной адресок электрической почты в Skype на узнаваемый только юзеру. Необходимо отметить, что сделать это можно только через веб-сайт Skype. Клиент выполнить такое действие не позволяет.

Драматизма ситуации добавляет тот факт, что в Microsoft типо знают об уязвимости. По последней мере, некто с ником ReanimatoR, опубликовавший данные об уязвимости на форуме взломщиков Xeksec (также продублировавший публикацию на Хабрахабре) отметил, что писал о ней в службу саппорта Skype «пару месяцев назад». Судя по активному взлому учетных записей русских юзеров, уязвимость так и не была устранена.

Добавим, что незамеченной злоумышленная смена пароля в Skype для жертвы не проходит, потому что на основной E-mail, на который зарегистрирован акк, приходят письма о соответственной активности.

Обновлено: Сейчас Skype отключил функцию восстановления паролей.

Яндекс.Метрика