Lunathris (lunathris) wrote,
Lunathris
lunathris

Уязвимость в skype, позволяющая угнать любой аккаунт

В скайпе давно нашли уязвимость, позволяющую угнать любой аккаунт зная лишь e-mail жертвы.
При этом Microsoft (нынешний владелец Skype) бездействует.
В последнее время начались массовые угоны аккаунтов.

Подробная информация тут: http://habrahabr.ru/post/158545
и тут: http://forum.xeksec.com/f13/t68922/#post98725


Как защититься?
1. Завести новый e-mail, неизвестный никому
2. Залогиниться на сайте skype
3. Зайти в "личные сведения"
4. В разделе "контактная иформация" нажать "добавить e-mail" и ввести новый e-mail
5. Сохранить изменения
6. Снова нажать "добавить e-mail" и сменить основной e-mail на свежедобавленный
7. Сохранить изменения
8. Еще раз нажать "добавить e-mail", стереть текст со старым e-mail.
9. Сохранить изменения

Теперь можно быть спокойным за свой skype-аккаунт.

UPD: уязвимость пока прикрыли (запретили сброс пароля вообще) и пишут, что изучают проблему.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments