На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Новости, события, факты

147 297 подписчиков

Свежие комментарии

  • vagas Karlito
    Актуально как никогда нарастить удары подобного рода!) Иногда иллюзии,- что  что то можно восстановить, помогают им п...Россия ударила "К...
  • Tatyana Fedotova
    Надо было это делать сразу. Видимо, не было достаточно Кинжалов?Россия ударила "К...
  • Гарибян Сусанна (Гарибян)
    Всему своё время. Поживём, посмотрим.Россия ударила "К...

Как взломали SKYPE: подробности

В среду в интернете появилась информация о критической уязвимости в системе восстановления паролей на сервисе Skype, которая позволяет пользователям без специальных знаний похищать чужие учетные записи на сервисе. Ошибка разработчиков заключается в том, что если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту жертвы: для этого нужно указать ее email в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.

Примерно в 14.30 мск администрация Skype отключила сервис восстановления паролей. При попытке воспользоваться им, пользователю просто предлагается ввести свои логин и пароль.

Как рассказала РИА Новости эксперт российской компании Positive Technologies, работающей в области инфобезопасности, Олеся Шелестова, характер уязвимости теоретически позволял поставить взлом аккаунтов Skype "на поток".

"Автоматизация процесса не требует особых трудозатрат с учетом абсолютной незащищенности процедуры восстановления пароля. Ввод email для восстановления не просит CAPTHA (ввода цифр с картинки). А для манипуляций с приложением Skype и cookies (на одном из этапов взлома требуется очистить историю браузера) не требуется особых умений. Бота (программу для автоматизации взлома) можно написать за несколько минут", — сказала ранее эксперт.

По мнению Шелестовой, уязвимость возникла из-за необдуманного стремления сервиса внедрить инновации.

Ссылка на первоисточник

Картина дня

наверх