Как сменить пароль к чужому аккаунту Skype

SkypeНа хакерских форумах опубликована инструкция, как сменить пароль к чужому аккаунту Skype. Многочисленные тестеры подтверждают наличие бага.

Независимый эксперт Павел Жовнер открыл веб-сайт для проверки IP-адреса любого пользователя Skype. Он подтвердил, что способ работает.

Проверить способ на практике (конечно, на своём аккаунте) может любой желающий. Алгоритм действий, в сокращённом виде:

  1. Зарегистрировать новый аккаунт Skype, указав при регистрации произвольный пароль и адрес электронной почты жертвы.
  2. Инициировать процедуру восстановления забытого пароля, указав адрес электронной почты жертвы и предварительно удалив cookies. После этого в только что зарегистрированный клиент Skype приходит маркер пароля.
  3. Procedura vosstanovleniya zabitogo parolya Skype

  4. Указать маркер пароля на сайте Skype — и будет предложено на выбор несколько аккаунтов, привязанных к этому email.
  5. Выбрать аккаунт жертвы, зайти в профиль, поменять пароль.


Чтобы обезопасить себя от подобной атаки, нужно зарегистрировать секретный email и указать его в своём профиле через сайт Skype (через клиент Skype адрес электронной почты нельзя поменять).
Известно, что про уязвимость Microsoft знает уже несколько месяцев, но компания до сих пор не устранила её. Также известно, что в последнее время количество "угнанных" аккаунтов Skype бьёт всякие рекорды. Возможно после публикаций в СМИ, уязвимость наверняка быстро закроют.


Обновлено (14.11.2012 09:05)