В Skype обнаружили уязвимость: взломать чужой аккаунт проще простого

В сервисе нашли брешь, позволяющую "снести" пароль

В сервисе голосовой и видеосвязи Skype нашли критическую уязвимость, с помощью которой можно взломать любой аккаунт, сообщил пользователь блога "Хабрахабр". При этом для взлома понадобится лишь адрес электронной почты жертвы.

Итак, для взлома необходимо зарегистрировать новый логин Skype на e-mail жертвы, потом зайти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля.

Вскоре после этого в Skype придет уведомление "Маркер пароля", в котором и будет находиться заветная ссылка. С помощью которой, пользователь сможет выбрать, для какого логина Skype, зарегистрированного по данной почте, он хочет сменить пароль.

Среди этих логинов будет как логин истинного владельца, так и недавно созданный. Таким образом, чужой пароль можно поменять без доступа к почте и знания старого пароля.