Hacker Sim

В сервисе Skype замечена критичная слабость, которая дает возможность открыть любой аккаунт при одном требовании — злодей должен понимать адрес e-mail жертвы, который применялся при регистрации. Про это рассказывает клиент «Хабрахабр» с ником ReaM.

Смотрится все максимально просто. Предварительно надо зафиксировать Skype-аккаунт на e-mаil жертвы, зайти в него, удалить все cookie и спросить восстановление пароля. После этого в Skype будет извещение «Маркер пароля», которое имеет сноску. Если пройти по сноске, можно выбрать, для какого конкретно логина, оформленного на данную почту, надо поменять пароль. Вероятнее всего, логинов будет два — свежезарегистрированный и тот, который надо украсть. Для проведения данной операции доступа к постороннему ящику и бывшего пароля не потребуется.

Впрочем, целиком украсть аккаунт не выйдет, так как извещение о замене пароля прибудет и на почту настоящего обладателя. Представители Skype данную информацию еще не комментировали, из-за этого есть лишь 1 вариант обороны — применять тот адрес e-mail, который никому не известен и ни у кого не засвечен.