Угнать Skype за пять шагов

Группа хакеров из России обнародовала способ взлома аккаунта в сервисе-связи Skype. Любой профиль можно взломать за пять шагов, если известен электронный адрес пользователя. Чтобы предотвратить дальнейшую хакерскую атаку на пользователей, в Skype отключили функцию восстановления пароля, с помощью которой происходит кража.

Аккаунт в интернет-сервисе Skype может быть взломан с помощью электронного адреса пользователя. Это выяснила команда хакеров из России, констатируют эксперты техноблога The Next Web.

Жертвами взлома уже стали блогер и медиадиректор SUP Media Антон Носик, фотограф Илья Варламов и Алексей Навальный.

Впервые метод взлома был опубликован два месяца назад на одном из форумов рунета. Процедура взлома — пять шагов.

Зная адрес электронной почты, на которую зарегистрирован аккаунт, потенциальный взломщик заходит на официальный сайт Skype. Вводит адрес почты в строку регистрации и проверяет, зарегистрирован ли он на пользователя. Затем, используя известный адрес, регистрирует новый логин и удаляет в нем файлы cookies.

После регистрации на домашней странице Skype появляется предложение найти друзей. Взломщику необходимо нажать несколько раз F5, чтобы на странице появилась надпись «Нет, спасибо!».

После этого остается воспользоваться функцией восстановления пароля, получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы взлома, и изменить в них пароли.

Чтобы снизить риск взлома, в компании Microsoft, которая владеет сервисом, советуют пользователям не распространять в сети адрес электронной почты или сменить его на новый.

Также Skype временно отключил функцию восстановления паролей. «К нам уже поступали жалобы об уязвимости системы безопасности Skype. В качестве защиты пользователей мы временно отключили функцию восстановления пароля и начали работу над исправлением ошибок в сервисе. Приносим извинения за неудобства», — добавили в Skype.

«Сам факт того, что любой аккаунт можно взломать в несколько шагов, вызывает крайнее беспокойство, — пишет блогер The Next Web Эмиль Проталински. — Когда хакеры используют существующий адрес для взлома, им помимо сброса пароля еще приходит дополнительная информация об аккаунте, что недопустимо. Никто не должен иметь доступ к такой информации, кроме самого пользователя».

Сервис интернет-телефонии Skype был запущен в октябре 2003 года. Программа одновременно поддерживала 8 языков. Пользователи Skype могут совершать конференц-звонки (до 25 абонентов), видеозвонки (в том числе видеоконференции до 10 абонентов), также сервис обеспечивает возможность пользоваться чатом и передавать файлы.

По состоянию на осень 2012 года, число пользователей превысило 710 млн человек. В мае 2011 года компания Microsoft объявила о поглощении сервиса, оценив его в $8,5 млрд.

Летом прошлого года функции видеочата на базе Skype были встроены в социальную сеть Facebook.

Последний крупный сбой Skype был зафиксирован в прошлом году. На протяжении двух недель пользователи не могли подключиться к сервису. Тогда компания объясняла неполадки патентным спором между Skype и компанией Via Vadis. Технические проблемы сопровождались слухами о взломе сервиса.

Люксембургская компания подала иск против Skype 10 мая 2011-го — в день, когда корпорация Microsoft объявила о приобретении Skype за $8,5 млрд. Via Vadis имеет лицензии на патенты №№ 7904680 и RE40,521 по категории «Системы управления доступа к данным и метод доступа к данным», изобретателем которых является Томас Бинзингер.

В начале июня прошлого года российский программист Ефим Бушманов также сообщил в блоге, что ему удалось взломать систему шифрования сервиса и получить исходный код. В компании тогда не подтвердили факта взлома, но и не опровергли.

«Это неправомерное использование нашего приложения, которое может привести к созданию вредоносных программ. Это также является нарушением прав Skype на интеллектуальную собственность. Мы предпримем все необходимые меры, чтобы остановить эти гнусные попытки подорвать работу Skype», — заявляли в пресс-службе.

Источник : gazeta.ru

 

Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter