Критическая уязвимость в Skype передает доступ к аккаунту

Skype-Security

Для этого взломщику необходимо знать только электронный адрес жертвы

Чтобы получить доступ к аккаунту Skype, как оказалось, много ума не надо. Необходимо лишь знать e-mail потенциальной жертвы.

Вкратце, алгоритм следующий: на «мыло» существующего владельца почты регистрируется новая учетка на другой ящик. За этим следует рад несложных манипуляций, и взломщик получает доступ ко всем аккаунтам пользователя, меняет пароли и дальше делает то, ради чего это все затеивалось(извините, полного алгоритма не смогу описать, так как это противоречит всем правилам ведения моего «чистого» блога, а вот по ссылочке можете перейти на источник).

Как рассказывается на форуме Community.Skype.com, информацию об этой уязвимости описали еще летом текущего года. Тем не менее, с этим до сих пор ничего не сделано.

Единственный совет, чтобы избежать подобной ситуации: поменять электронный адрес, на который зарегистрированы учетные записи, и сохранять его в тайне. В прочем это грязные делишки, лучше не заниматься подобными вещами, так как за это могут «сильно» наказать.

В результате чего Skype экстренно отключил восстановление паролей(на 14.11.1212 возможности восстановить свой пароль нету, редирект на страницу входа). Надеемся на то, что все будет исправлено в ближайшее время.