Microsoft устранила незащищенность Skype
Компания просто лишила возможности восстанавливать пароль от Skype.
Первым о взломе своего аккаунта Skype сообщил блогер Антон Носик в своем ЖЖ.
Но хакер, укравший пароль у Носика, сам ему об этом сообщил и доступ удалось возобновить.
Еврорадио выяснило, каким образом можно украсть пароль от чужого Skype. Для этого надо знать Skype-логин и e-mail потенциальной жертвы.
– регистрируем новый Skype (имя любое) на почту жертвы (пишут, что такой e-mail уже занят, но продолжаем дальше);
– входим в новый Skype-профиль, добавляем еще один адрес электронной почты;
– заходим в Skype;
– удаляем cookie, идем на страницу с восстановлением пароля, куда вписываем почту жертвы.
Далее на почту или в Skype должно прийти письмо с маркером для восстановления пароля.
Теперь, чтобы лишить злоумышленников такой возможности, компания Microsoft просто закрыла доступ к странице восстановления пароля, поэтому пока схема не работает. Зато теперь нельзя восстановить пароль, если вы действительно его забыли. Со страницы восстановления идет перенаправление на другую страницу.
Чтобы избежать взлома, можно зайти: инструменты — настройки — общие настройки — другие возможности — указать контактные данные в своем досье.
Далее в окне надо поменять e-mail на другой, который никто не знает.