В сервисе голосовой и видеосвязи Skype обнаружили критическую
уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь
блога "Хабрахабр". Для взлома необходимо знать только адрес электронной
почты жертвы.
Схема взлома заключается в следующем: необходимо
зарегистрировать новый логин Skype на e-mail жертвы (технически это
возможно). После этого нужно войти в созданный аккаунт, удалить все
файлы cookie и запросить восстановление пароля. После этого в окно Skype
придет уведомление "Маркер пароля", в котором содержится ссылка.
Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина
Skype, зарегистрированного на данный адрес e-mail, он хочет сменить
пароль. Среди этих логинов будет как тот, который пользователь только
что заре
...
Читать дальше »