В популярном сервисе интернет-телефонии Skype обнаружена уязвимость, позволяющая взломать любой аккаунт. Как следует из инструкции, размещенной в блоге «Хабрахабр», для взлома необходимо знать только адрес электронной почты.
Российские пользователи Skype начали обсуждать массовое похищение аккаунтов в своих блогах 13 ноября. О взломе своего Skype-аккаунта сообщил популярный блогер Антон Носик. Блогер Илья Варламов также написал, что его аккаунт был взломан.
Как следует из инструкции, злоумышленник регистрирует новую учетную запись в Skype на электронный адрес жертвы. После регистрации и ряда несложных процедур взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы, и сменить в них пароли.
Впервые данный способ взлома был опубликован на этой неделе на хакерском форуме Xeksec, однако информация успела распространиться по другим ресурсам, сообщает сайт РИА Новости. Для снижения риска взлома пользователям рекомендуется зарегистрировать аккаунт в Skype на новый email и держать адрес электронной почты в тайне.
Корпорация Microsoft, которой принадлежит сервис Skype, пока никак не комментирует эту информацию.
Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 млн человек, а его ежемесячная аудитория достигает 170 млн пользователей. В 2011 году корпорация Microsoft приобрела Skype за 8,5 млрд долларов.
