ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
В SKYPE НАШЛИ УЯЗВИМОСТЬ, ПОЗВОЛЯЮЩУЮ ВЗЛОМАТЬ ЛЮБОЙ АККАУНТ
31 Июля 2013В сервисе интернет-телефонии Skype найдена уязвимость, позволяющая взломать любой аккаунт. О взломе своих skype-аккаунтов уже сообщили блогеры Антон Носик и фотограф Илья Варламов. Способ «угона» страницы описан на разных интернет-форумах, причем он работает и требует от взломщика только знать адрес электронной почты.
«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — сообщил Антон Носик в своем блоге на LiveJournal (dolboeb). Причем он пишет, что методика взлома вполне себе рабочая.
По словам Носика, взломщик не устроил в его аккаунте никакого вандализма. «А просто позвонил мне в пятом часу утра, чтобы рассказать об использованной для взлома дырке. Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен», — рекомендует известный блогер. Он не решился предположить, сколько нужно времени на заделку этого несовершенства системы.
Подобный инцидент произошел и со skype-аккаунтом Ильи Варламова. Взломщик тоже его пощадил, лишь предупредив об уязвимости сервиса. «Мне повезло — злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно», — написал Варламов (zyalt).
Алгоритм взлома накануне был опубликован пользователем ReanimatoR на форуме хакеров Xeksec. Юзер сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа. Как следует из инструкции хакера, злоумышленник регистрирует новую учетную запись в Skype на электронный адрес жертвы. После регистрации и ряда несложных процедур взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы, и сменить в них пароли. Эта информация быстро разошлась по множеству интернет-форумов.
Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 млн человек, а его ежемесячная аудитория достигает 170 млн пользователей. В 2011 году корпорация Microsoft приобрела Skype за 8,5 млрд долл.
ЕЩЕ ПО ТЕМЕ:
ЧТО ТАКОЕ IRC, И КАК ЭТО РАБОТАЕТ?
26.07.2013IRC (Internet Relay Chat) предоставляет возможность общения в режиме реального времени с людьми со всего мира. Она состоит из различных отдельных сетей и серверов IRC, устройств, которые позволяют пользователям...
ADVANCED MICRO DEVICES ПОКА НЕ СОБИРАЕТСЯ НА МОБИЛЬНЫЙ РЫНОК
22.08.2013Временный исполняющий обязанности генерального директора компании AMD Томас Зайферт рассказывает, что пока у чипмейкера нет планов по выходу на рынок смартфонов, где и без AMD чрезвычайно жарко. В то же время производитель чипов говорит, что на рынке интернет-планшетов для AMD открываются большие перспективы.В рамках своего выступления на технологической конференции, организованной банком Goldman Sachs, Зайферт говорит, что на мобильный рынок AMD не собирается, так как здесь достаточно много производителей, причем многие из них, находясь в условиях жесточайшей конкуренции, не зарабатывают, а теряют деньги. «Сейчас AMD не видит для себя никакого смысла выходить на рынок, чтобы стать еще одним производителем».
СТЕРПЯТ ЛИ ПОЛЬЗОВАТЕЛИ НАХАЛЬСТВО GOOGLE?
27.11.2013На прошлой неделе «Яндекс» озвучил ключевые финансовые показатели за 3-й квартал 2011 года. Развивается российская компания заслуживающими внимания конкурентов темпами. Google заметил это раньше и поспешно отреагировал.
FACEBOOK ГОТОВИТ СЕНСАЦИЮ В ОТВЕТ НА ЗАПУСК GOOGLE+
4.12.2013Снискавшая огромную популярность во всем мире социальная сеть Facebook должна на следующей неделе заявить о каком-то сенсационном нововведении