Skype — найдена критическая уязвимость, позволяющая легко украсть любой аккаунт

Последнюю неделю прокатилась волна взломов аккаунтов скайпа, техподдержка оператора никак не реагировала на проблему. Сегодня всплыли подробности технологии взлома, как оказалось, украсть любой аккаунт может любой школьник, не имя абсолютно никаких специальных навыков.

Для успешного взлома необходимо знать только емайл-адрес потенциальной жертвы, необязательно даже знать точный его логин в .com.

Технология проста как пять копеек:
Злоумышленник регистрирует любой скайп-логин на сайте www.skype.com и при этом указывает email потенциальносй жертвы. При регистрации система выдаст предупреждение о наличии такого емайла у других плльзователей, но никак не проверит, принадлежит ли емайл текущему клиенту - ссылка подтверждения на почту не высылается.

После регистрации "" запрашивает восстановление пароля к своему свежезарегистрированному аккаунту, а скайп при этом предлагает восстановить доступ к любому из других аккаунтов, открытых на этот емайл. И высылает ссылку для смены пароля не на указанный емайл, а прямо в запущенный аккаунт скайпа мошенника. Пароль меняется, доступ прежним владельцем утрачен.

Как защититься от взлома Skype.

Чтобы никто не мог взломать ваш скайп, просто смените свой емайл на никому неизвестный. Сейчас существует множество сайтов, предоставляющих бесплатный ящик электронной почты: gmail.com, yandex.ru, mail.ru, rambler.ru и множество других.
Еще один не проверенный нами способ - добавить к своему емайлу секретный суффикс через знак + (плюс).

Например, ваш емайл: [email protected]
E-mail с суффиксом: [email protected]

Письма отправленные на емайл с суффиксом доходят на основную почту, но Скайп считает этот емайл уникальным и не вышлет ничего на почту без суффикса! Проверено на почте gmail и yandex, но обязательно проверьте, доходят ли письма после добавления суффикса, прежде чем указывать такой емайл в своем профиле скайпа.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *