Luka w Skype umożliwiała przejęcie konta. Wystarczył e-mail ofiary

14-11-2012, 13:11

Prosty sposób na przejęcie konta Skype opublikowano na rosyjskim forum. Był tak prosty, że z przejęciem poradziłoby sobie nawet dziecko.

Sposób przejęcia konta Skype został opisany na rosyjskim forum XekSex.net, a potem w innych rosyjskich serwisach. W Polsce temat został dostrzeżony przez Niebezpiecznik.pl

Hackowanie dla każdego!

Aby przejąć czyjeś konto, wystarczyło zarejestrować nowe konto Skype, podając e-mail ofiary. W takim przypadku formularz Skype informował, że konto dla danego e-maila istnieje, ale umożliwiał dalszą procedurę rejestracji.

zrzut z ekranu
źródło obrazka: Niebezpiecznik.pl

Po utworzeniu konta możliwe było zalogowanie się do Skype i zażądanie zmiany hasła. Link umożliwiający resetowanie hasła był przesyłany nie tylko na adres e-mail ofiary, ale również na nowe konto Skype. Atakujący, otwierając otrzymany link, miał możliwość wybrania konta ofiary i ustanowienia nowego hasła.

Sprawdź, czy masz jeszcze konto

Niebezpiecznik radził, by zalogować się na swoje konto Skype i czym prędzej zmienić adres e-mail do niego przypisany. Może to być jakikolwiek nieprzewidywalny adres. Oczywiście jeśli ktoś nie może się zalogować, ma powody do obaw.

Sonda
Przejęcie konta Skype byłoby dla Ciebie bolesne?
  • tak, bardzo
  • nie`
  • nie wiem, nie mam konta Skype
wyniki  komentarze

Trzeba mieć przy tym na uwadze, że Skype to nie tylko "konto do rozmawiania". Osoba przejmująca konto wchodzi w posiadanie historii rozmów i ewentualnych środków na koncie. Według Niebezpiecznika niektóre kręgi już zaczęły masowe przejmowanie kont Skype.

Rosyjski serwis Habrahabr.ru dowiedział się od Skype, że firma otrzymała doniesienia o luce. Z tego powodu tymczasowo wyłączono funkcję resetowania hasła.

Złośliwcy będą mówili, że dziury w Skype to efekt przejęcia przez Microsoft. Prawda jest jednak taka, że wpadki zdarzają się każdemu, a w przeszłości w Skype znaleziono lukę umożliwiającą śledzenie lokalizacji użytkowników.


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy