LINUX.ORG.RU
ФорумTalks

Критическая уязвимость в skype позволяет взломать _любой_ аккаунт

 , ,


0

3

Для взлома необходимо знать только адрес электронной почты жертвы.

подробности

★★★★★

Последнее исправление: Klymedy (всего исправлений: 1)

Скайп же мелкософт купил.

prot ★★
()

МАССОВЫЙ ВЗЛОМ ШКАЙПА!!1 ВСЕ В БУНКЕР!!

Chaser_Andrey ★★★★★
()

Ды пофег. Новый регнем.

А MS - решето.

ekzotech ★★★★
()

И зачем ты это сюда притащил?

valich ★★★
()
Ответ на: комментарий от Mrak

Знаем уже, у Навального уже «увели» :)

Опять Хэлл постарался? Заодно хакнул весь скайп в мире? Суровый он.

ekzotech ★★★★
()
Ответ на: комментарий от exception13

теперь я смогу восстановить свой забытый пароль!

Да...Свой...

cipher ★★★★★
()
Ответ на: комментарий от aidaho

отлично! теперь я смогу восстановить твой забытый пароль!

осталось только вспомнить какой в 2004 году был ящик и на каком из серверов.

exception13 ★★★★★
()

Скайпоюзеропроблемы.

AX ★★★★★
()

Все, к чему не прикоснется, рассыпается в труху.
38 лет на IT-рынке
Microsoft. Вам останется только закопать.

siphonops ★★★
()

Шедевриально. Скайп оказывается не просто дерьмище, а дерьмо с мочой.

Quasar ★★★★★
()

Подожду воплей миллионов жерт и испугаюсь.

ilovewindows ★★★★★
()

Ссылка на летну.ру в которой ссылка на хабр epic mega face palm

q9
()

Для взлома необходимо знать только адрес электронной почты жертвы.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

это по твоему «новость»? ну с разморозкой. я такую НЁХ давно заметил, хотя правда не проверял. Думал - это пасхалка...

drBatty ★★
()

Для взлома необходимо знать только адрес электронной почты жертвы.

Как его узнать? Если сам не помнишь?

TGZ ★★★★
()

решето, я никогда не сомневался.

Deleted
()

Желтушник. Текст подробностей не коррелирует с заголовком. Для Ъ:

Если кульхацкир знает все почтовые ящики жерты, он может методом перебора найти тот, который был указан при регистрации целевого skype-аккаунта. Если ему повезло, и он подобрал, то он может зарегистрировать новый аккаунт, указав тот же самый ящик. Далее он прикидывается дуриком, забывшим пароль, и скайп предлагает ему выбрать для какого из аккаунтов, зареганных на этот ящик, нужно пароль сбросить. Временный пароль высылыется на почтовый ящик жертвы. Кульхацкиру осталось — всего-навсего — взломать почтовый ящик, чтобы узнать новый пароль и полностью завладеть тем аккаунтом. Ололошеньки лоло.

fang
()
Ответ на: комментарий от fang

ну а для таких как ты Ъ^2:

Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление «Маркер пароля», в котором содержится ссылка.

достаточно знать только логин жертвы и email жертвы.

доступ к email не нужен

qbe
()
Ответ на: комментарий от qbe

достаточно знать только логин жертвы и email жертвы
доступ к email не нужен

Пост не читай — поскорее отвечай — типичный комментатор ЛОРа. Читай в подробностях следующий абзац за процитированным тобой:

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять

Молодец, поменял. Дальше что? Пока ты его не получил , взлом не состоялся. Именно это и было написано в моём посте: «Кульхацкиру осталось — всего-навсего — взломать почтовый ящик, чтобы узнать новый пароль и полностью завладеть тем аккаунтом»

fang
()
Ответ на: комментарий от tailgunner

Взломщик его знает, он же его задал

Понял, да. Вот это запутывает в подробностях: «После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля»

fang
()
Ответ на: комментарий от fang

Вы фейковый аккаунт заведите и попробуйте его взломать.
Вопросы у вас отпадут.

trex6 ★★★★★
()

Критическая уязвимость в skype позволяет взломать _любой_ аккаунт

Ура. Мой не взломают.

Sadler ★★★
()
Ответ на: комментарий от fang

«Кульхацкиру осталось — всего-навсего — взломать почтовый ящик, чтобы узнать новый пароль и полностью завладеть тем аккаунтом»

В этом и баг, маркер смены пароля идет одновременно в клиент злоумышленника и на почту жертвы. Кто успел - тот и съел. Потом отвязать от мыла жертвы и все

mikhalich ★★
()
Ответ на: комментарий от trex6

Где почитать мнения бурлящих масс? В англонете только начали появляться первые предупреждения.

aidaho ★★★★★
()
Ответ на: комментарий от Deleted

А нет, просто у скайповцев криворукие версталы и везде надо нажимать мышью, а ни в коем случае не «Enter»

Deleted
()

Регистрация нескольких логинов с одного ящика была задолго до MS. Хотя за год владения скайпом в MS могли догадаться ввести активацию логинов через ссылки в письмах, чтобы такой проблемы не возникло.

Tigger ★★★★★
()

То реклама (для вендоюзеров, линуксоидам пох), теперь вот это вот. Воистину, всё, к чему прикасается M$, превращается в треш, решето и труп. Нокиа, скайп, что там следующее будет?

Пора менять скайп на что-нибудь, а то скоро вообще работать без бубна перестанет.

Saloed
()

Подумаешь, горе. Не юзал, не юзаю, и другим не советую.

Hokum_new
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.