Уязвимость в механизме восстановления пароля в популярном сервисе IP-телефонии Skype позволяет злоумышленнику, знающему лишь адрес электронной почты «жертвы», изменить пароль и заполучить контроль над аккаунтом. Что неприятно, взломщику не понадобятся особые навыки.

Ему стоит лишь зарегистрировать новую учетную запись Skype на электронный адрес «жертвы». После успешной регистрации и нескольких несложных манипуляций взломщику необходимо лишь воспользоваться сервисом восстановления паролей, чтобы получить доступ ко всем Skype-аккаунтам, зарегистрированным на адрес жертвы, сменить их пароли, и полноценно пользоваться ими.

Во избежание подобной ситуации, рекомендуют СМИ, стоит поменять электронный адрес, на который зарегистрированы учетные записи, и сохранять его в тайне.

Как сообщается на форуме community.skype.com, информация об уязвимости появилась еще в июле 2012 года, однако этот пробел еще не исправлен.

Сергей Яхонтов