Участились взломы аккаунтов в Skype благодаря неисправленной уязвимости

Медиадиректор SUP Media Антон Носик сообщил о взломе своего аккаунта в Skype. Он узнал об этом непосредственно от хакера, который позвони­л ему. По словам Носика, его аккаунт сломали благодаря уязвимости сервиса, который позволяет третьему лицу получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. Злоумышленни­ку достаточно только знать адрес электронной почты, на который зарегистрирована учетная запись пользователя Skype, чей аккаунт он хочет взломать.

На «Хабрахабре» отмечают, что об этой уязвимости известно уже несколько месяцев, однако ее до сих пор не исправили, а случаи взлома аккаунтов в последнее время участились. Там поясняют, что единственный способ защититься от «угона» — это «зарегистрировать новый ни­кому не известный e-mail-адрес и смени­ть через сайт скайпа основной e-mail аккаунта на новый», при этом менять через саму программу Skype основной e-mail нельзя.

В Microsoft знают о сообщени­ях об этой уязвимости и сейчас разбираются с этой информацией, сказал Vedomosti.ru представитель компани­и. Он обещал, что подробные комментарии по ситуации будут обнародованы позднее.