14.11.2012, 14:13 | #1 (ссылка) |
Стажёр
|
В Skype обнаружена уязвимость, позволяющая взломать чужой аккаунт
В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы. Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка. Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять. Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете. Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах. Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов. Исток ПыСы. Как я понял это в последней версии? У меня стоит какой-то там старый финал. |
14.11.2012, 14:19 | #3 (ссылка) |
Мастер
|
да, в последней.
получается, незаметный взлом все равно не возможен, да и почту надо хакнуть. ИМХО -- скайп остается пока что одним из самых защищенных средств связи. опять же -- смысл взлома, если все базы разговоров по идее хранятся только на компе искомого пользователя, и в зашифрованом виде? Разве что угнать красивый логин)) |
14.11.2012, 14:38 | #4 (ссылка) |
Стажёр
Регистрация: 06.04.2012
Сообщений: 1,339
Репутация: 90
|
Только вот в личной инфе мыло не прописывается и публично никак не сделать, получается надо знать владельца и раскрутить его на мыло, а увидел красивый логин и чего, не угонишь, да и бессмысленно это все, кому там эти контакты нужны, если только насолить.
|
14.11.2012, 23:34 | #5 (ссылка) |
Мастер
|
я ж говорю. Получается, даже если чей-то скайп угнать, то ничего и вызнать-то не получится. Жертва просечет изменение пароля -- это раз. Вся история переписки все равно хранится на компе жертвы в зашифрованном виде (а может и вообще на серверах микрософта теперь уже), и вскрыть не получится никак. + ко всему -- надо еще и мыло угнать, что в общем-то тоже достаточно геморно, особенно если жертва не лошок какой-то, а более-менее опытный юзверь.
|
16.11.2012, 14:19 | #6 (ссылка) |
Новичок
Регистрация: 01.03.2012
Сообщений: 63
Репутация: 2
|
У Одношкольников тоже есть косяк. Если вдруг по случайности ( в чужом компе когда сидишь ) заходя в одноклассники попадаешь на чужую страничку ( многие забывают делать выход, особенно на работе когда с оглядкой юзают) достаточно просто сменить телефонный номер (или добавить если его там нет). И все, после выходишь. При входе делаешь ( забыл пароль, логин) и пошло поехало. Проверено!!!
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Обнаружена уязвимость скрытого канала в ICMP-пакете Help | Andreyko | Безопасность | 2 | 18.10.2012 17:41 |
Microsoft закрывает критическую уязвимость в Windows 7 и Vista | непонимающий | Компьютерные новости | 3 | 16.02.2012 15:23 |
Internet Explorer обнаружена ошибка. drwtsn32 обнаружена ошибка. | Arty_Star | Неисправности, настройка | 6 | 29.10.2011 06:14 |
В Windows нашли уязвимость 17-летней давности | Mr. ArveL | Компьютерные новости | 18 | 08.03.2010 01:37 |
Программа, позволяющая делать снимки экрана | Эдуард Карабанов | Интернет и сети | 10 | 10.11.2009 16:58 |