ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
В SKYPE НАШЛИ УЯЗВИМОСТЬ, ПОЗВОЛЯЮЩУЮ ВЗЛОМАТЬ ЛЮБОЙ АККАУНТ
31 Июля 2013В сервисе интернет-телефонии Skype найдена уязвимость, позволяющая взломать любой аккаунт. О взломе своих skype-аккаунтов уже сообщили блогеры Антон Носик и фотограф Илья Варламов. Способ «угона» страницы описан на разных интернет-форумах, причем он работает и требует от взломщика только знать адрес электронной почты.
«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — сообщил Антон Носик в своем блоге на LiveJournal (dolboeb). Причем он пишет, что методика взлома вполне себе рабочая.
По словам Носика, взломщик не устроил в его аккаунте никакого вандализма. «А просто позвонил мне в пятом часу утра, чтобы рассказать об использованной для взлома дырке. Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен», — рекомендует известный блогер. Он не решился предположить, сколько нужно времени на заделку этого несовершенства системы.
Подобный инцидент произошел и со skype-аккаунтом Ильи Варламова. Взломщик тоже его пощадил, лишь предупредив об уязвимости сервиса. «Мне повезло — злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно», — написал Варламов (zyalt).
Алгоритм взлома накануне был опубликован пользователем ReanimatoR на форуме хакеров Xeksec. Юзер сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа. Как следует из инструкции хакера, злоумышленник регистрирует новую учетную запись в Skype на электронный адрес жертвы. После регистрации и ряда несложных процедур взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы, и сменить в них пароли. Эта информация быстро разошлась по множеству интернет-форумов.
Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 млн человек, а его ежемесячная аудитория достигает 170 млн пользователей. В 2011 году корпорация Microsoft приобрела Skype за 8,5 млрд долл.
ЕЩЕ ПО ТЕМЕ:
АЛЕКСАНДР ОЛЬШАНСКИЙ: "СОЦИАЛЬНЫЕ СЕТИ СЕГОДНЯ ВПЛЕТЕНЫ В КАЖДОЕ НАПРАВЛЕНИЕ"
26.07.2013Президент "Интернет Инвест" Александр Ольшанский рассказывает о том, почему для компаний важны не только социальные сети, но и собственный сайт, и прогнозирует тотальное распространение Интернета к 2015 году.
ЗАКАТ ЭПОХИ ПЛАТНЫХ ПРИЛОЖЕНИЙ В APP STORE
23.08.2013Мобильные приложения продолжают становиться бесплатными, утверждает компания Flurry, занимающаяся анализом этого рынка, в своем новом отчете, посвященном хронологии изменения цен на приложения. ...
TWITTER ЗАПУСТИЛ СЕРВИС ОТСЛЕЖИВАНИЯ ССЫЛОК
20.08.2013Сервис микроблогов Twitter запустил новый блок, позволяющий отслеживать ссылки от СМИ на твиты. Блок получил название "связанные темы", сообщается в блоге компании.Теперь пользователи, ретвитнувшие запись на своей странице, увидят, какие СМИ ранее делились этим же твитом. Блок будет виден только по постоянной ссылке, а не в самой ленте твиттера.В Twitter надеются, что с появлением функции связанных тем новостные сюжеты станут полнее. По мнению разработчиков, нововведение позволит поместить новость в медиаконтекст
ВИТАЛИЙ БЕЛОВ : СТРАТЕГИЯ И ПРАКТИКА ВНЕДРЕНИЯ OPENSOURCE РЕШЕНИЙ НА УРАЛЕ
24.07.2013Тема лицензирования программного обеспечения в России в последнее время приобрела особую актуальность. Связано это, в первую очередь, с развитием соответствующей отрасли рынка. Взамен дорогостоящих продуктов от Microsoft предприятия начинают поиск альтернативных Opensource-решений, отличающихся не только расширенным функционалом при сравнимо меньшей стоимости, но и высоким качеством исполнения. О преимуществах свободного программного обеспечения и о перспективах его развития на Урале мы беседуем с директором пермской компании «Белов и партнеры» Виталием БЕЛОВЫМ.


