В популярном сервисе интернет-телефонии Skype обнаружили уязвимость, позволяющую украсть чужой аккаунт, зная лишь ассоциированный с ним адрес электронной почты.
Пользователи Skype жалуются на массовое похищение аккаунтов.
Уязвимость в механизме восстановления пароля позволяет злоумышленнику, знающему адрес электронной почты, на который зарегистрирована учетная запись жертвы в Skype, произвольно менять пароль и как следствие получить доступ к аккаунту.
"Skype в курсе и сейчас изучает данную проблему", — сообщила представитель пресс-службы Skype.
Алгоритм взлома предусматривает регистрацию злоумышленником новой учетной записи в Skype на электронный адрес жертвы. После регистрации и нескольких несложных процедур, взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы и сменить в них пароли.
Для снижения риска взлома Skype-аккаунта пользователям рекомендуется поменять адрес электронной почты, на который зарегистрирована их учетная запись, на новый email и держать его в тайне.