- PVSM.RU - https://www.pvsm.ru -
Благодаря уязвимости, которую нашли российские специалисты [1], можно было получить доступ к абсолютно любому Skype-аккаунту только благодаря знанию почтового ящика, на который он зарегистрирован.
Уязвимость была доступна через функцию восстановления пароля. Так как в Сети очень быстро появилась подробная инструкция по эксплуатации уязвимости, сейчас страница восстановления пароля вообще закрыта [2].
Единственный способ защиты от взлома - смена почтового ящика, привязанного к Skype-аккаунту на такой, о котором никто не знает.
13 ноября пользователь форума xeksec.com рассказал, что еще "месяца два" назад написал о найденной критической уязвимости в Skype Support, тем не менее, компания до сегодняшнего дня не принимала никаких мер для ее исправления. Возможность использовать уязвимость была закрыта только после того, как за последние сутки в Рунете прошла волна популярных публикаций на эту тему. По факту, проблема до сих пор не решена.
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/20048
Ссылки в тексте:
[1] нашли российские специалисты: http://forum.xeksec.com/skype.html#post98725
[2] страница восстановления пароля вообще закрыта: https://login.skype.com/account/password-reset-request
[3] Источник: http://roem.ru/2012/11/14/skype56767/
Нажмите здесь для печати.