После взлома учетных записей Skype ряда известных в Рунете людей, включая, блогера Антона Носика, являющегося медиадиректором компании SUP Media (владеет сервисом LiveJournal), и фотографа Илью Варламова, выяснилось, что злоумышленникам было довольно легко это сделать из-за обнаруженной в сервисе уязвимости. Зная адрес электронной почты и логин Skype жертвы, мошенник может получить код для смены пароля на произвольно выбранный адрес E-mail. На данный момент защититься можно лишь одним способом, сменив основной адрес электронной почты в Skype на известный только пользователю. Стоит отметить, что сделать это можно только через сайт Skype. Клиент выполнить такое действие не позволяет.
Драматизма ситуации добавляет тот факт, что в Microsoft якобы знают об уязвимости. По крайней мере, некто с ником ReanimatoR, опубликовавший данные об уязвимости на форуме хакеров Xeksec (а также продублировавший публикацию на Хабрахабре) отметил, что писал о ней в службу поддержки Skype «пару месяцев назад». Судя по активному взлому учетных записей российских пользователей, уязвимость так и не была устранена.
Добавим, что незамеченной злоумышленная смена пароля в Skype для жертвы не проходит, так как на основной E-mail, на который зарегистрирован аккаунт, приходят письма о соответствующей активности.
Обновлено: На данный момент Skype отключил функцию восстановления паролей.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: