ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
В SKYPE НАШЛИ УЯЗВИМОСТЬ, ПОЗВОЛЯЮЩУЮ ВЗЛОМАТЬ ЛЮБОЙ АККАУНТ
31 Июля 2013В сервисе интернет-телефонии Skype найдена уязвимость, позволяющая взломать любой аккаунт. О взломе своих skype-аккаунтов уже сообщили блогеры Антон Носик и фотограф Илья Варламов. Способ «угона» страницы описан на разных интернет-форумах, причем он работает и требует от взломщика только знать адрес электронной почты.
«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — сообщил Антон Носик в своем блоге на LiveJournal (dolboeb). Причем он пишет, что методика взлома вполне себе рабочая.
По словам Носика, взломщик не устроил в его аккаунте никакого вандализма. «А просто позвонил мне в пятом часу утра, чтобы рассказать об использованной для взлома дырке. Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен», — рекомендует известный блогер. Он не решился предположить, сколько нужно времени на заделку этого несовершенства системы.
Подобный инцидент произошел и со skype-аккаунтом Ильи Варламова. Взломщик тоже его пощадил, лишь предупредив об уязвимости сервиса. «Мне повезло — злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно», — написал Варламов (zyalt).
Алгоритм взлома накануне был опубликован пользователем ReanimatoR на форуме хакеров Xeksec. Юзер сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа. Как следует из инструкции хакера, злоумышленник регистрирует новую учетную запись в Skype на электронный адрес жертвы. После регистрации и ряда несложных процедур взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы, и сменить в них пароли. Эта информация быстро разошлась по множеству интернет-форумов.
Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 млн человек, а его ежемесячная аудитория достигает 170 млн пользователей. В 2011 году корпорация Microsoft приобрела Skype за 8,5 млрд долл.
ЕЩЕ ПО ТЕМЕ:
IT НА СТРАЖЕ БИЗНЕСА
1.08.2013Современные технологии все прочнее входят в нашу жизнь. Ведение бизнеса без использования последних IT-новинок уже невозможно представить. О том, какие задачи помогают решать IT, мы поговорим с директором департамента информационных технологий госкорпорации "Росатом" Евгением Чаркиным.
ОБЗОР ТВИТТЕР-КЛИЕНТА QWIT
9.08.2013Публиковать записи в свой блог можно не только через веб-интерфейс, но и с помощью отправки смс-сообщений, а также используя специальные программы – твиттер-клиенты. Одной из таких программ является приложение Qwit.
©MIRABEL MRBCLIENT 2.0
22.07.2013Клиент для бота ©Mirabel MrbClient 2.0, позволяет использовать следующие возможности бота: 1. Возможность установки бота на нескольких каналах, причем все установки и уровни доступа к боту настраиваются отдельно для каждого канала. 2. Пять уровней доступа: СуперБосс, БоссАдмин, Администратор канала, Оператор канала и Юзеры 3. Возможность отправки сообщений с картинками другим...
СКАЙП ПРИОБРЕТЕТ QIK
20.11.2013Скайп, как ожидают, приобретет Qik быстрорастущий поставщик программного обеспечения в области видео услуг. Заявление это было сделано на Международной потребительской выставке электроники в Лас Вегасе. Сделка, как ожидают, завершится в этом месяце. Скайп заплатит 0 миллионов за Qik, согласно отчету от BusinessInsider. В других сообщениях говорится, что это будет за 0 миллионов. В информации из блога Qik говорится, что к декабрю 2010 у компании было 5 миллионов пользователей согласно BusinessInsider. Огромное увеличение было в значительной степени результатом сотрудничества с Nokia и Самсунг. У этих двух компаний есть дополнительные продукты и услуги а Qik способствует пользовательскому видео потоку с мобильных телефонов.