Опубликован легкий способ угона любого аккаунта Skype
Читайте также:
Пользователь форума Xeksec, использующий никнейм ReanimatoR сообщил о найденной им критической уязвимости сервиса Skype, позволяющей легко получить доступ к произвольному Skype-аккаунту.
По словам публикатора, два месяца назад он сообщал об обнаруженной «дыре» в службу поддержки Skype, однако, к настоящему времени разработчики не закрыли уязвимость.
Согласно записи ReanimatoR, для «угона» чужого аккаунта используются два неожиданных свойства регистрационного модуля Skype: злоумышленник в состоянии зарегистрировать дополнительный аккаунт на E-mail, указанный при регистрации аккаунта жертвы.
После отправки запроса на смену пароля хакер получает возможность сменить регистрационные данные Skype-аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ.
Для осуществления угона требуется знать только электронный адрес, на который зарегистрирован Skype жертвы.
Как пишет ReanimatoR, за последнюю неделю были взломаны Skype около 10 его знакомых.
По словам публикатора уязвимости, единственным действенным способом противодействия взлому изменение почтового адреса, на который зарегистрирован аккаунт на новый или никому не известный ящик. Это можно сделать в регистрационных данных Skype, которую можно осуществить на веб-странице сервиса. Предполагается, что при подборе нового ареса потенциальный взломщик будет испытывать затруднения.
Скриншот получения маркера пароля в процессе взлома чужого Skype
Некоторые читатели форума Xeksec в комментариях засвидетельствовали, что им удалось воспроизвести опыт взлома, однако большая их часть сообщает о неудаче при попытках угона аккаунтов Skype.
Тем временем интернет-эксперт и блогер Антон Носик минувшей ночью сообщил в своем ЖЖ, что его Skype был «только что» взломан. Взломщик прибег именно к описанной уязвимости, использующей смену пароля через произвольный почтовый адрес. Согласно записи Носика, взломщик сам сообщил ему о взломе, попутно подтвердив факт работоспособности описанной методики хака аккаунтов.
Дополнение: Skype отреагировал на обнаруженную уязвимость и приостановил работу формы восстановления пароля. На своем форуме техподдержки пользователей компания сообщила, что ведет работы по устранению проблемы.
Источник: http://safe.cnews.ru/news/top/index.shtml?2012/11/14/509656
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-22 » Комментирование кода и генерация документации в PHP
- 2024-04-22 » SEO в России и на Западе: в чем основные отличия
- 2024-04-22 » SEO для международного масштабирования
- 2024-04-22 » Как использовать XML-карты для продвижения сайта
- 2024-04-22 » Цифровой маркетинг: инструменты для продвижения и рекламы в 2024 году
- 2024-04-22 » Что такое CSS-модули и зачем они нам?
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
"В будущем на рынке останется два вида компаний: те, кто в Интернет и те, кто вышел из бизнеса." |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.