ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
В SKYPE НАШЛИ УЯЗВИМОСТЬ, ПОЗВОЛЯЮЩУЮ ВЗЛОМАТЬ ЛЮБОЙ АККАУНТ
31 Июля 2013В сервисе интернет-телефонии Skype найдена уязвимость, позволяющая взломать любой аккаунт. О взломе своих skype-аккаунтов уже сообщили блогеры Антон Носик и фотограф Илья Варламов. Способ «угона» страницы описан на разных интернет-форумах, причем он работает и требует от взломщика только знать адрес электронной почты.
«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — сообщил Антон Носик в своем блоге на LiveJournal (dolboeb). Причем он пишет, что методика взлома вполне себе рабочая.
По словам Носика, взломщик не устроил в его аккаунте никакого вандализма. «А просто позвонил мне в пятом часу утра, чтобы рассказать об использованной для взлома дырке. Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен», — рекомендует известный блогер. Он не решился предположить, сколько нужно времени на заделку этого несовершенства системы.
Подобный инцидент произошел и со skype-аккаунтом Ильи Варламова. Взломщик тоже его пощадил, лишь предупредив об уязвимости сервиса. «Мне повезло — злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно», — написал Варламов (zyalt).
Алгоритм взлома накануне был опубликован пользователем ReanimatoR на форуме хакеров Xeksec. Юзер сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа. Как следует из инструкции хакера, злоумышленник регистрирует новую учетную запись в Skype на электронный адрес жертвы. После регистрации и ряда несложных процедур взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы, и сменить в них пароли. Эта информация быстро разошлась по множеству интернет-форумов.
Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 млн человек, а его ежемесячная аудитория достигает 170 млн пользователей. В 2011 году корпорация Microsoft приобрела Skype за 8,5 млрд долл.
ЕЩЕ ПО ТЕМЕ:
FACEBOOK ХОЧЕТ СЛИТЬ ФОТОГРАФИИ МИЛЛИАРДА ПОЛЬЗОВАТЕЛЕЙ В ЕДИНУЮ БАЗУ РАСПОЗНАВАНИЯ ЛИЦ
30.08.2013Facebook рассматривает возможность добавления более миллиарда фотографий своих пользователей из публичных профилей в общую базу распознавания лиц. В руководстве соцсети считают, что это позволило бы улучшить работу опции автоматического распознавания друзей на фотографиях и защитить самих пользователей. Данная опция (Tag suggest), как известно, ускоряет процесс маркировки и "тегирования" друзей и знакомых, которые появляются на фотографиях, добавляемых на Facebook
XYRALITY ВЫПУСТИЛА ФЭНТЕЗИЙНУЮ MMORPG SWORDS AND SPELLS ДЛЯ IOS
18.11.2013Компания Xyrality выпустила новую многопользовательскую игру для iOS Swords and Spells. Игра погружает игрока в загадочный и опасный мир Абион, находящийся под угрозой нападения сил Тьмы. Могущественные монстры, таинственные артефакты…
FACEBOOK МОЖЕТ ЗАПРЕТИТЬ АВТОМАТИЧЕСКИЙ ИМПОРТ ЗАПИСЕЙ
24.07.2013Если верить сообщениям некоторых пользователей, то популярная во всем мире социальная сеть Facebook скоро может ввести запрет на автоматический импорт пользовательского контента из сторонних источников.
СМИ УЗНАЛИ О МНОГОМИЛЛИОНЫХ ВЫПЛАТАХ АНБ ИНТЕРНЕТ-КОМПАНИЯМ
23.08.2013Агентство национальной безопасности (АНБ) США выплатило многомиллионные суммы компаниям, которые участвовали в программе PRISM по слежке за пользователями интернета. Об этом 23 августа пишет The Guardian, ссылаясь на документы, полученные от бывшего...