Уязвимость в Skype позволяет взломать любой аккаунт

В сервисе Skype обнаружена критическая уязвимость, которая позволяет взломать любой аккаунт при одном условии — злоумышленник должен знать адрес электронной почты жертвы, который использовался при регистрации. Об этом сообщает пользователь «Хабрахабр» с ником ReaM.

Выглядит все предельно просто. Сначала нужно зарегистрировать Skype-аккаунт на e-mail жертвы, войти в него, удалить все cookie и запросить восстановление пароля. После этого в Skype появится уведомление «Маркер пароля», которое содержит ссылку. Если перейти по ссылке, можно выбрать, для какого именно логина, зарегистрированного на эту почту, нужно сменить пароль. Скорее всего, логинов будет два — свежезарегистрированный и тот, который нужно угнать. Для выполнения этой процедуры доступа к чужому ящику и старого пароля не потребуется.

Правда, полностью угнать аккаунт не получится, поскольку уведомление о смене пароля придет и на почту истинного владельца. Представители Skype эту информацию еще не прокомментировали, поэтому есть только один вариант защиты — использовать тот адрес электронной почты, который никому не известен и нигде не засвечен.