Интернет-пользователи обнаружили в сервисе Skype критическую уязвимость

В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт. Для взлома необходимо знать только адрес электронной почты жертвы, сообщает пользователь блога «Хабрахабр».

Для взлома необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление «Маркер пароля», в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov.

Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

В свою очередь пользователи «Хабрахабра» советуют перерегистрировать Skype на e-mail, который никто не знает и который не засвечен в базах.