Компания Skype отключила функцию восстановления пароля, поскольку обнаружилось, что ее можно использовать для взлома чужих профилей.
Об упущении в обеспечении безопасности профилей стало широко известно после взлома профилей известных российских блогеров Антона Носика, Ильи Варламова и Алексея Навального.
Взломщик сам позвонил одному из блогеров и сообщил о том, что его профиль в Skype взломан, при этом владельцам аккаунтов никакого ущерба хакеры не нанесли, блогеры смогли смогли восстановить доступ.
Однако Skype начал решать проблему только после публикации в новостном портале Reddit.
Используя функцию смены пароля, у хакеров есть возможность получить доступ к истории чата, информации о полученных звонках и частных данных пользователей, в том числе к дате рождения, передает BBC.
На российском сайте Xeksec даже дана инструкция о том, как использовать несовершенство программы и взломать профили других пользователей.
Для этого используется адрес электронной почты, который привязан к профилю каждого пользователя. Хакер регистрирует новый профиль в Skype на электронный адрес жертвы и запрашивает восстановление пароля. Чтобы поменять пароль, необходимо пройти по присланной Skype ссылке, в которой хакер может выбрать имя профиля, зарегистрированного на конкретный адрес электронной почты. Среди предложенных имен профиля можно было выбрать как только что созданный, зарегистрированный на электронный адрес хакера, так и оригинальный профиль настоящего владельца. Таким образом чужой пароль можно изменить и не имея доступа к почтовому ящику настоящего владельца.
Позитивная новость в том, что хакеры не могут получить доступ к данным о кредитных картах, поскольку последние четыре цифры номера всегда скрыты. Но зато можно легко воспользоваться оставшимися средствами на платные звонки и другие услуги Skype.
«В целях безопасности мы временно отключили функцию смены пароля и продолжаем изучать проблему. Мы приносим извинения за доставленные неудобства, но безопасность пользователей для нас на первом месте», – пояснил инженер компании Леонас Сендраускас.
Стоит отметить, что недавно в СМИ появилось сообщение о компьютерном вирусе, который распространяется через программу Skype.
Ref.110.108.108.2614