Хакеры нашли лазейку в Skype

Компания Skype отключила функцию восстановления пароля, поскольку обнаружилось, что ее можно использовать для взлома чужих профилей. 

Об упущении в обеспечении безопасности профилей стало широко известно после взлома профилей известных российских блогеров Антона Носика, Ильи Варламова и Алексея Навального.

Взломщик сам позвонил одному из блогеров и сообщил о том, что его профиль в Skype взломан, при этом владельцам аккаунтов никакого ущерба хакеры не нанесли, блогеры смогли смогли восстановить доступ.

Однако Skype начал решать проблему только после публикации в новостном портале Reddit.

Используя функцию смены пароля, у хакеров есть возможность получить доступ к истории чата, информации о полученных звонках и частных данных пользователей, в том числе к дате рождения, передает BBC.

На российском сайте Xeksec даже дана инструкция о том, как использовать несовершенство программы и взломать профили других пользователей.

Для этого используется адрес электронной почты, который привязан к профилю каждого пользователя. Хакер регистрирует новый профиль в Skype на электронный адрес жертвы и запрашивает восстановление пароля. Чтобы поменять пароль, необходимо пройти по присланной Skype ссылке, в которой хакер может выбрать имя профиля, зарегистрированного на конкретный адрес электронной почты. Среди предложенных имен профиля можно было выбрать как только что созданный, зарегистрированный на электронный адрес хакера, так и оригинальный профиль настоящего владельца. Таким образом чужой пароль можно изменить и не имея доступа к почтовому ящику настоящего владельца.

Позитивная новость в том, что хакеры не могут получить доступ к данным о кредитных картах, поскольку последние четыре цифры номера всегда скрыты. Но зато можно легко воспользоваться оставшимися средствами на платные звонки и другие услуги Skype.

«В целях безопасности мы временно отключили функцию смены пароля и продолжаем изучать проблему. Мы приносим извинения за доставленные неудобства, но безопасность пользователей для нас на первом месте», – пояснил инженер компании Леонас Сендраускас.

Стоит отметить, что недавно в СМИ появилось сообщение о компьютерном вирусе, который распространяется через программу Skype.

Ref.110.108.108.2614

Читайте также

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Новости