НОВОСТЬ14 ноября 2012
В Skype нашли уязвимость, позволяющую взломать любой аккаунт
Злоумышленники могут похищать аккаунты, зная только e-mail жертвы
Критическая уязвимость популярного сервиса интернет-телефонии Skype активно обсуждается в российском сегменте Интернета. О взломе своих skype-аккаунтов сообщили известные блоггеры Антон Носик, медиадиректор компании SUP Media, владеющей сервисом LiveJournal, и фотограф Илья Варламов.
«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — написал Носик в своем блоге в Живом Журнале.
Алгоритм взлома был накануне опубликован пользователем ReanimatoR на форуме хакеров Xeksec. По его словам, он сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа.
Взломать аккаунт можно зарегистрировав новую учетную запись на известный электронный адрес жертвы. При помощи механизма восстановления пароля злоумышленник может затем получить доступ ко всем аккаунтам, привязанным к данному e-mail адресу и сменить к ним пароли.
В июле этого года анонимная группа хакеров сообщила, что после приобретения Skype компанией Microsoft сервис стал менее надежен, в частности, у спецслужб появилась возможность перехватывать трафик на специальных «узлах». Российское отделение Microsoft также сообщало о возможной передаче российским спецслужбам исходных кодов Skype.
Источник: www.bfm.ru