Користувачі виявили у Skype "вразливість", яка дозволяє "зламувати" акаунти
КИЇВ. 14 листопада. УНН.
У сервісі голосового та відеозв'язку Skype виявили критичну вразливість, яка дозволяє зламати будь-який аккаунт, пише користувач блогу "Хабрахабр", передає УНН.
Для злому, за інормацією ЗМІ, необхідно знати тільки адресу електронної пошти жертви.
"Схема злому полягає в наступному: необхідно зареєструвати новий логін Skype на e-mail жертви (технічно це можливо). Після цього потрібно ввійти в створений акаунт, видалити всі файли cookie та запросити відновлення пароля. Після цього у вікно Skype прийде повідомлення "Маркер пароля", в якому міститься посилання.
Перейшовши по цьому посиланню, користувач зможе вибрати, для якого логіна Skype, зареєстрованого на дану адресу e-mail, він хоче змінити пароль. Серед цих логінів буде як той, який користувач тільки що зареєстрував на чужій e-mail, так і логін власника цієї електронної пошти. Таким чином, без доступу до чужого скриньки і без знання старого пароля, чужий пароль можна поміняти", - йдеться у повідомленні.
Процедуру злому наочно продемонстрував на відео користувач твіттера @ asintsov. Представники Skype поки ніяк не прокоментували уразливість.
Джерело: УНН
хttp://www.unn.com.ua/ua/news/1029239-koristuvachi-viyavili-u-skype-viyavili-vrazlivist,-yaka-dozvolyae-zlamuvati-akaunti
КИЇВ. 14 листопада. УНН.
У сервісі голосового та відеозв'язку Skype виявили критичну вразливість, яка дозволяє зламати будь-який аккаунт, пише користувач блогу "Хабрахабр", передає УНН.
Для злому, за інормацією ЗМІ, необхідно знати тільки адресу електронної пошти жертви.
"Схема злому полягає в наступному: необхідно зареєструвати новий логін Skype на e-mail жертви (технічно це можливо). Після цього потрібно ввійти в створений акаунт, видалити всі файли cookie та запросити відновлення пароля. Після цього у вікно Skype прийде повідомлення "Маркер пароля", в якому міститься посилання.
Перейшовши по цьому посиланню, користувач зможе вибрати, для якого логіна Skype, зареєстрованого на дану адресу e-mail, він хоче змінити пароль. Серед цих логінів буде як той, який користувач тільки що зареєстрував на чужій e-mail, так і логін власника цієї електронної пошти. Таким чином, без доступу до чужого скриньки і без знання старого пароля, чужий пароль можна поміняти", - йдеться у повідомленні.
Процедуру злому наочно продемонстрував на відео користувач твіттера @ asintsov. Представники Skype поки ніяк не прокоментували уразливість.
Джерело: УНН
хttp://www.unn.com.ua/ua/news/1029239-koristuvachi-viyavili-u-skype-viyavili-vrazlivist,-yaka-dozvolyae-zlamuvati-akaunti