В среду около 14:30 мск сервис интернет-телефонии и видеоконференций Skype отключил функцию восстановления паролей. "Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше изучать данный вопрос", - известил представитель обслуживания.
Дело в том, что в Skype, как выяснилось, до сего времени не ликвидирована уязвимость, разрешающая преступником зарегистрировать новую учетную запись на сторонний электронный адрес.
Позже регистрации и нескольких несложных процедур, взломщику достаточно воспользоваться сервисом восстановления паролей, дабы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы и сменить в них пароли.
По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервой опубликованы еще в июле нынешнего года, впрочем до сего времени она не была поправлена. На этой неделе данный метод взлома был опубликован на хакерском форуме Xeksec. Теперь данный форум недостижим, впрочем информация успела распространиться по иным интернет-источникам.
Агентство пока не сумело получить комментариев от корпорации Microsoft, которой принадлежит Skype.
Тем временем русские пользователи Skype начали жалиться на массовое похищение аккаунтов. О взломе своих Skype-аккаунтов, в частности, известили знаменитые блоггеры Антон Носик и Илья Варламов.
"У меня только что взломали Skype с применением некоей принципиальной уязвимости обслуживания, разрешающей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес", - написал Антон Носик в своем ЖЖ. Взломщик сам позвонил блогеру и осведомил о том, что его Skype-аккаунт взломан, при этом обладателям аккаунтов никакого урона хакеры не нанесли - Носик и Варламов сумели восстановить доступ.
"Мне повезло - лиходей оказался добродушным и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно", - пишет Илья Варламов.
В качестве исключительного на сегодня метода защитить свой аккаунт от взломщиков блоггеры также предлагают регистрироваться на неведомый широкому кругу лиц адрес электронной почты.
On Wednesday nearby 14:30 Moscow time service of an Internet telephony and videoconferences Skype has disconnected function of restoration of passwords. "We have received messages on vulnerability in system of safety Skype. With a view of safety of our users we have temporarily disconnected function of dump of the password, also we continue to investigate further this question", – the representative of service has informed.
The matter is that in Skype as it was found out, the vulnerability till now is not liquidated, allowing the malefactor to register the new account on another's electronic address, transfers RIA Novosti news agency. After registration and several simple procedures, it is enough to burglar to use service of restoration of passwords to get access to the list of all accounts registered on the address of a victim and to replace in them passwords.
By data from a technical support forum Community.skype.com, the data about vulnerability has been published for the first time in July of current year, however till now it has not been corrected. This week the given way of breaking has been published at hacker forum Xeksec. Now this forum is inaccessible, however the information has had time to extend on other Internet resources.
The agency could not receive comments from corporation Microsoft yet to which belongs Skype.
In the meantime the Russian users Skype have started to complain of mass abduction of accounts. Popular bloggers Anton Nosik and Ilya Varlamov, in particular, have informed on breaking of the Skype-accounts.
"At me have just cracked Skype with not which use of basic vulnerability of the service allowing the third parties to receive a code for change of the password to any account on any way chosen mailing address", - Anton Nosik in the ЖЖ has written. The burglar himself has called блогеру and has informed that its Skype-account is cracked, thus hackers have not put any damage to owners of accounts - the Nouse and Varlamov could restore access.
"To me has carried - the villain has appeared kind and has not changed mail, has not removed contacts and to anybody wrote nothing, so I have easily returned myself access back", - Ilya Varlamov writes.
As the only thing for today a way to protect the account from burglars bloggers also suggest to be registered on unknown to a wide range of persons the e-mail address.
Комментариев нет:
Отправить комментарий