?

Log in

No account? Create an account

Уязвимость в skype, позволяющая угнать любой аккаунт

« previous entry | next entry »
14.Nov.2012 | 11:24

В скайпе давно нашли уязвимость, позволяющую угнать любой аккаунт зная лишь e-mail жертвы.
При этом Microsoft (нынешний владелец Skype) бездействует.
В последнее время начались массовые угоны аккаунтов.

Подробная информация тут: http://habrahabr.ru/post/158545
и тут: http://forum.xeksec.com/f13/t68922/#post98725


Как защититься?
1. Завести новый e-mail, неизвестный никому
2. Залогиниться на сайте skype
3. Зайти в "личные сведения"
4. В разделе "контактная иформация" нажать "добавить e-mail" и ввести новый e-mail
5. Сохранить изменения
6. Снова нажать "добавить e-mail" и сменить основной e-mail на свежедобавленный
7. Сохранить изменения
8. Еще раз нажать "добавить e-mail", стереть текст со старым e-mail.
9. Сохранить изменения

Теперь можно быть спокойным за свой skype-аккаунт.

UPD: уязвимость пока прикрыли (запретили сброс пароля вообще) и пишут, что изучают проблему.

Link | Add binary code |

Comments {0}