Выявлена серьезная уязвимость в Skype, позволяющая «угнать» любой аккаунт

Последнее время на Skype обрушиваются все новые и новые проблемы. Не успев расправиться с одной критической уязвимостью, обнаружилась новая, более серьезная и легковоспроизводимая. Обнаруженная уязвимость позволяет «угнать» практически любой аккаунт, зная лишь адрес электронной почты его владельца. И это не шутка!

Злоумышленнику достаточно знать только адрес электронной почты, на который зарегистрирована учетная запись жертвы. Остальное дело техники и нескольких минут времени. Детально схему раскрывать не буду, дабы не провоцировать негодяев к немедленному действию.

Важно знать. Если на ваш адрес пришло письмо для восстановления пароля для учетной записи Skype, которое вы не заказывали, то срочно меняйте как сам пароль, так и адрес электронной почты, на который зарегистрирована ваша учетная запись в Skype. С большой долей вероятности у вас его уже пытаются «угнать».

Чтобы обезопасить себя от подобных проблем, рекомендуется регистрировать учетную запись в Skype на адрес, который никто не знает и который не «засвечен» в сети. Если же у вас уже есть учетная запись, то необходимо сменить адрес электронной почты на тот, который никому неизвестен и нигде не фигурирует. Сделать это можно прямо из приложения, изменив личные данные.

Будьте осторожны в сети.

UPD. По состоянию на 16.11.2012, данная проблема устранена.

Введите свой E-Mail, чтобы получать новые статьи

  • kmsk962

    Кому нужно, взломает любую защиту, когда соглашались устанавливать, должны давать себе отчет-где и в какое время живем, все, что делается, делается с какой либо целью, сама цель хорошо маскируется, все остальное как обычно, самая защищенная и т.д. , поэтому будьте взрослей, «не оставляйте на перекрестке свой кошелёк».

    • Сломать можно что угодно. Это вечная борьба щита и меча. Но чем легче взломать, чем дороже обходится взлом, тем меньше людей способны это сделать. И тем серьезнее должна быть цель, чтобы это реализовать.

      В данном случае проблема безопасности такова, что воспользоваться ей сможет даже школьник. То есть вероятность «угона» чрезвычайно высока. Не ради какой-то высшей цели, нет. Так как ей может воспользоваться даже пацан, то угнать могут просто для развлечения, чтобы напакастить или банально проверить действенность метода.

  • Петя

    Если бы наши правоохранители не потребовали бы открыть исходный код

    — этого не произошло бы !!!

    • Не знаю по поводу того, что там требовали наши правоохранители, но проблема в данном случае в общей логике работы системы восстановления паролей, которая не связана с открытостью/закрытостью исходного кода.

      Проблема на виду, под носом. И сложнее всего заметить то, что у тебя под носом. Наверняка с этим тоже сталкивались в жизни. Вот так и получилось с данной уязвимостью. Она была и была на виду, но ее не замечали до определенного момента.

      Плюс ко всему, популярность Skype растет. А с приростом популярности вскрываются все более мелкие и ранее редко встречающиеся проблемы, на которые вовсе закрывали глаза.

      • Антон

        Открытие исходников широко обсуждалось-повторяться не буду .Вообще то такие вещи надо знать если используешь продукт. Скайп и так уже лег под все конторы и в россии и за рубежом и превратился в проходной двор хуже майл.ру. Можно удостоверится в этом прочитав "Заявление о «конфиденциальности» скайпа на оф. сайте. Вообще то думаю что теперь скайп не впендюрит и трети своих платных аккаунтов. Для «контор» НЕ ценной информации НЕ БЫВАЕТ! Насчет «популярность скайпа растет» -ну вы уже поняли.) Замен сейчас видео связи вагон и маленькая тележка.)

        • Насчет того, что было обсуждение об открытии протокола для спецсдубж — слышал. Но не слышал, чтобы они все это дело открыли. Хотя в данном случае это и не важно.

          А что касается ценности информации. Женя Чичваркин как-то сказал хорошую фразу: "чем меньше компания, тем больше у нее коммерческая тайна. " Так что тут все относительно.

          Кому нужна конфиденциальность экстра-класса — они платят за нее большие деньги. Кому нужно банально провести совещание или переговорить с клиентом — используют скайп. В бизнес-среде пока что это самое популярное решение. Остальные больше нацелены на развлечение, праздное общение после работы. По крайней мере, я так воспринимаю остальные.

          Касательно заявления о конфиденциальности — тут все понятно. Им хочется нормально работать в тех странах, где они представлены. И рвение спецслужб иметь возможность прослушивать разговоры тоже понятно. Так что не вижу тут никакой проблемы.

  • Петр Балашов

    А я думаю. что Майкрософт после покупки скайпа просто пытается навязать новые версии с платными видео разговорами. Все идет к этому, и скоро скайп заменят другие бесплатные ресурсы.

    • Петр, а причем тут это? Я не вижу связи между найденной уязвимостью и попыткой навязать платные разговоры.

      Более того, я не слышал ничего про платные видео разговоры. Слышал лишь, что тем пользователям, на чьих счетах баланс равен нулю будет показываться реклама. Только и всего.

    • Иван

      КОНЕЧНО! Считаю скайп своих клиентов тупо СДАЛ, не пишу ПРОДАЛ так как думаю что им даже не заплатили(

      • По мне, так банально не досмотрели и не проработали логику восстановления паролей, вот и все. 🙂

  • kmsk962

    Согласен с Петром Балашовым, что Майкрософт после покупки скайпа просто пытается навязать новые версии с платными видео разговорами. Все идет к этому, и скоро скайп заменят другие бесплатные ресурсы

  • Антон_Владимирович

    А Skype сам что ж? О безопасности пользователей позаботится не желает?

    • Исправляют ошибки по мере их поступления. Вот и сейчас, проблему исследуют вдоль и поперек и пытаются найти решение (Если уже не нашли). Форму восстановления пароля пока что заблокировали, чтобы злоумышленники не имели возможность угонять аккаунты честных пользователей.

  • kmsk962

    Согласен.

  • Проблему устранили.

  • Александр

    Чем больше у программы найдено косяков и проблем, тем лучше она становится.

    • Абсолютно верно подмечено!

      Плюс, чем популярнее становится программа, тем больше проблем в ней выявляется.

  • Gabda

    Вроде уже исправили этот баг. Я тока что пароль там восстановил.

  • sofistavgust

    требования по безопасности знают все....и все их игнорируют...так же все знают об уязвимости (скайпа, — тем более)любой программы подобного ряда...способы защиты известны...и снова нам всё ...тогда можно считать, — у страуса проблемы нет...

  • уязвимы все программы подобного рода, — меры защиты, — выбор личный(или вообще не обращать внимание, — тоже выбор...)