[важно] Skype (найдена новая уязвимость)

На хакерских форумах опубликована инструкция, как сменить пароль к чужому аккаунту Skype. Метод настолько прост, что в него поначалу даже трудно поверить, но многочисленные тестеры подтверждают наличие бага. Среди них и независимый эксперт Павел Жовнер, который в апреле 2012 года обнародовал факт взлома SkypeKit, проприетарного SDK для Skype, открыл веб-сайт для проверки IP-адреса любого пользователя Skype. Он подтвердил, что способ работает.
В данном случае авторитет эксперта не имеет значения, потому что проверить способ на практике (конечно, на своём аккаунте) может любой желающий. Алгоритм действий, в сокращённом виде:
1. Зарегистрировать новый аккаунт Skype, указав при регистрации произвольный пароль и адрес электронной почты жертвы.
2. Инициировать процедуру восстановления забытого пароля, указав адрес электронной почты жертвы и предварительно удалив cookies. После этого в только что зарегистрированный клиент Skype приходит маркер пароля.

3. Указать маркер пароля на сайте Skype — и будет предложено на выбор несколько аккаунтов, привязанных к этому email’у.
4. Выбрать аккаунт жертвы, зайти в профиль, поменять пароль.
Чтобы обезопасить себя от подобной атаки, нужно зарегистрировать секретный email и указать его в своём профиле через сайт Skype (через клиент Skype адрес электронной почты нельзя поменять).
Пользователи сообщают, что уязвимость известна Microsoft уже несколько месяцев, но компания до сих пор не устранила её. Ходят слухи, что в последнее время количество «угнанных» аккаунтов Skype бьёт всякие рекорды. Но уж теперь, после публикаций в СМИ, уязвимость наверняка быстро закроют.




ИСТОЧНИК

 

У ХОВАНСКОГО СКАЙП УГНАЛИ 2 ЧАСА НАЗАД!:C

Быстрее следуйте инструкциям которые описаны в теме что бы не стать жертвами !

 

Спасибо за столь хорошую информацию буду знать.

 

А я на хабре прочитал :3.

 

Только что прикрыли...
На данный момент Скайп не дает "вспомнить" ни логин ни пароль... Но один разок получилось)

 

Только что вспоминал свой пароль от старого аккаунта ._.

 

Таки да.. где там регать новый емеил?

 

Уже 4 месяца прошло с обнаружения этого бага.

 

Я только сегодня узнал... да и не один Я...

Опубликована статья на форуме Хакер Дата: 14.11.2012

PS:

Представители Skype просят прощения у пользователей, которым нужно восстановить свой пароль за то, что теперь они не могут этого сделать. «Безопасность — один из самых высоких приоритетов для нас и мы работаем над тем, чтобы исправить это как можно быстрее», — сказано в сообщении службы поддержки Skype. Нужно добавить, что, по информации некоторых пользователей, они сообщали в службу поддержки о данной уязвимости как минимум несколько месяцев назад. Судя по всему, этот баг появился больше года назад, когда компания Microsoft упростила веб-интерфейс для управления Skype-аккаунтом.

 

Так как зарегать второй емеил?!

 

Тебе не нужно

 

why

 

Because what.

 

Я мини слоупок.

 

Лол, прочитал только сегодня, когда читал первое сообщение, уже мысленно мстил одному человеку ^_^.

 

Уже пофиксили. -.-