ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
В SKYPE НАШЛИ УЯЗВИМОСТЬ, ПОЗВОЛЯЮЩУЮ ВЗЛОМАТЬ ЛЮБОЙ АККАУНТ
31 Июля 2013В сервисе интернет-телефонии Skype найдена уязвимость, позволяющая взломать любой аккаунт. О взломе своих skype-аккаунтов уже сообщили блогеры Антон Носик и фотограф Илья Варламов. Способ «угона» страницы описан на разных интернет-форумах, причем он работает и требует от взломщика только знать адрес электронной почты.
«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — сообщил Антон Носик в своем блоге на LiveJournal (dolboeb). Причем он пишет, что методика взлома вполне себе рабочая.
По словам Носика, взломщик не устроил в его аккаунте никакого вандализма. «А просто позвонил мне в пятом часу утра, чтобы рассказать об использованной для взлома дырке. Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен», — рекомендует известный блогер. Он не решился предположить, сколько нужно времени на заделку этого несовершенства системы.
Подобный инцидент произошел и со skype-аккаунтом Ильи Варламова. Взломщик тоже его пощадил, лишь предупредив об уязвимости сервиса. «Мне повезло — злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно», — написал Варламов (zyalt).
Алгоритм взлома накануне был опубликован пользователем ReanimatoR на форуме хакеров Xeksec. Юзер сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа. Как следует из инструкции хакера, злоумышленник регистрирует новую учетную запись в Skype на электронный адрес жертвы. После регистрации и ряда несложных процедур взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы, и сменить в них пароли. Эта информация быстро разошлась по множеству интернет-форумов.
Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 млн человек, а его ежемесячная аудитория достигает 170 млн пользователей. В 2011 году корпорация Microsoft приобрела Skype за 8,5 млрд долл.
ЕЩЕ ПО ТЕМЕ:
СМИ: БРИТАНСКИЕ СПЕЦСЛУЖБЫ ПРОНИКЛИ В СОЦИАЛЬНУЮ СЕТЬ LINKEDLN
11.11.2013Британская спецслужба "Центр правительственной связи" (GCHQ) внедрилась в деловую социальную сеть LinkedIn. С помощью фальшивых профилей LinkedIn сотрудники GCHQ получали доступ к компьютерам заинтересовавших их фирм. Об этом в воскресенье, 10 ноября, сообщает интернет-издание Spiegel Online.Штаб-квартира GCHQСреди целей британской спецслужбы оказались, в частности, бельгийская телекоммуникационная компания Belgacom и производитель компьютерных программ Mach
АРКАДНЫЙ ПАЗЛ «АЛМАЗНЫЙ БУМ» ОТ GAME INSIGHT
4.11.2013Новая игра представляет собой аркадный пазл в стиле match-3. Суть игрового процесса заключается в составлении цепочек из трех и более одинаковых камней. Увлекательный геймплей и красивая графика «Алмазного Бума» не…
FACEBOOK ОБНОВИЛ АЛГОРИТМ NEWS FEED
4.12.2013Facebook снова обновил алгоритм News Feed, на этот раз, для предоставления пользователям еще большего количества «высококачественного контента», такого как статьи новостей и текущие события.
СОТРУДНИКИ FACEBOOK ИМЕЛИ ПРЯМОЙ ДОСТУП К ЛИЧНЫМ ДАННЫМ И ПЕРЕПИСКЕ ПОЛЬЗОВАТЕЛЕЙ
20.07.2013Бывшая сотрудница Facebook Кэтрин Лосс в интервью The Guadrian заявила, что сотрудники социальной сети имели прямой доступ к личным данным и переписке пользователей. Кэтрин Лосс (Katherine Losse), бывший автор речей для Марка Цукерберга, рассказала, что сотрудники техподдержки и служба безопасности имели "суперпароль", позволяющий войти в соцсеть под аккаунтом любого пользователя и таким образом просмотреть все личные данные, в том числе переписку. Об этом она узнала в 2005 году, когда только поступила на работу в Facebook в качестве 51-го сотрудника