В сервисе интернет-телефонии Skype обнаружена уязвимость, позволяющая взломать любой аккаунт.
Как передает AZE.az, в сервисе VoIP-телефонии Skype найдена серьезная уязвимость, которая позволяет взломать любой аккаунт. Для этого достаточно лишь знать электронный адрес жертвы.
Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление “Маркер пароля”, в котором содержится ссылка.
Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.