Создание пиринговой разговорной сети Skype явилось самой настоящей революцией в области телефонной связи. С помощью программы пользователи получили возможность осуществлять бесплатные звонки в любые точки мира абонентам с предустановленной Skype, а также на мобильные и стационарные телефоны за
Создание пиринговой разговорной сети Skype явилось самой настоящей революцией в области телефонной связи.
С помощью программы пользователи получили возможность осуществлять бесплатные звонки в любые точки мира абонентам с предустановленной Skype, а также на мобильные и стационарные телефоны за мизерную плату и даже видеть своего собеседника. По статистике во всем мире более тринадцати миллионов пользователей программы. Программа пользуется популярностью в двухстах странах. Ежедневно к сервису подключается 80000 новичков, 500000 пользуются связью через Skype постоянно. Тем более досадно обнаружение критической уязвимости в сервисе популярной видео-голосовой связи позволяющей взламывать аккаунты любого пользователя. Для осуществления взлома необходим только почтовый электронный адрес жертвы. Схема взлома проста, как и все гениальное. На адрес электронной почты жертвы хакер регистрирует в Skype новый логин. Затем входит во вновь созданный аккаунт, очищает файлы cookie и запрашивает разрешение на восстановление пароля. В результате проведенных операций в окне Skype появится сообщение «Маркер пароля» с новой авторизационной ссылкой. Теперь перейдя по ссылке можно выбрать логин для изменения пароля.
В списке логинов появится и только что зарегистрированный, и логин принадлежащий владельцу электронной почты. Как, оказалось, нет необходимости знать старый пароль к учетной записи Skype и не иметь доступ к чужому почтовому ящику для изменения чужого пароля. Процедура взлома была наглядно продемонстрирована пользователем Твиттера @asintsov. К сожалению, на данный момент видеоролик не доступен для просмотра. Комментариев со стороны представителей Skype пока не поступало. Обнадеживающим является уже тот факт, что взломщик не сможет запретить доступ настоящего владельца к аккаунту и на электронный адрес последнего придет сообщение, предупреждающее о смене пароля. Выход из подобной ситуации возможен только один – новая регистрация владельца аккаунта на не засвеченный в интернетовских базах почтовый ящик. Вышеописанным способом взломали аккаунты Антона Носика из ЖЖ и блогера Ильи Варламова. Почему в Skype уделяют вопросу безопасности так мало внимания?
Этот вопрос взволновал ни одного пользователя сервиса. Хочется верить, что такой гигант видео-голосовой связи как Skype в короткие сроки найдет решение по возникшей проблеме, и в будущем будет уделять более пристальное внимание вопросам, связанным с безопасностью своих пользователей.
{full-story limit=»10000″}
Источник:
