АРМАДА
Уязвимость в скайп, позволяющая угнать любой аккаунт
Новая тема Написать ответ

Ализандр
V.I.P.
Зарегистрирован: 06.04.2010
Сообщений: 4647
Обратиться по нику
# Добавлено:Ср Ноя 14, 2012 12:55 pmДобавить в избранноеОтветить с цитатой
Если кто еще не в курсе.

http://habrahabr.ru/post/158545/

Longer
V.I.P.
Зарегистрирован: 09.10.2007
Сообщений: 2782
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Ср Ноя 14, 2012 12:59 pmОтветить с цитатой
Это жесть. Кто то уже пробывал? Пытаюсь свой взломать - не особо получается . Видимо, что то не так делаю.
:oldher:
Серверы и XEN ВПС с бесплатным 24/7 Администрированием
Превосходное решение для мобильного трафика. Мысли глобально - лей на Bizzclick!

Ализандр
V.I.P.
Зарегистрирован: 06.04.2010
Сообщений: 4647
Обратиться по нику
# Добавлено:Ср Ноя 14, 2012 1:20 pmОтветить с цитатой
На хабре уже куча народу проверило и отполировало технику :oldher: Почитай комменты

40obfam
V.I.P.
Зарегистрирован: 07.04.2009
Сообщений: 2105
Обратиться по нику
# Добавлено:Ср Ноя 14, 2012 2:10 pmОтветить с цитатой
Говорят пофиксили уже
King-Servers рулит, реально разруливает! Юзаю с 2009 года, всем рекомендую!

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Ноя 14, 2012 2:13 pmОтветить с цитатой
Утром работало. Используйте суффиксы в почтовых адресах. Типа адрес+суффикс@gmail.com
Oscar the grouch Здесь могла быть ваша реклама

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 16263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Ср Ноя 14, 2012 2:13 pmОтветить с цитатой
Как чувствовал, поэтому не пользуюсь Скайпом, ася и джаббер привычнее. А для видеосвязи - ОД и ВК встроенные в сайт клиенты
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
--

Ализандр
V.I.P.
Зарегистрирован: 06.04.2010
Сообщений: 4647
Обратиться по нику
# Добавлено:Ср Ноя 14, 2012 2:45 pmОтветить с цитатой
Благодаря статье угнали скайп-аккаунты Ильи Варламова, Антона Носика, Алексея Навального.

awm543322445
V.I.P.
Зарегистрирован: 31.05.2012
Сообщений: 7303
Обратиться по нику
# Добавлено:Чт Ноя 15, 2012 1:44 amОтветить с цитатой
Лучшеб твиттер медведева увели :nah:
Сторонникам Морали и Нравственности нужно немедленно отрезать хуй, потому что хуй -- это безнравственно.

Ализандр
V.I.P.
Зарегистрирован: 06.04.2010
Сообщений: 4647
Обратиться по нику
# Добавлено:Чт Ноя 15, 2012 7:17 amОтветить с цитатой
Цитата:
Сервис интернет-телефонии Skype временно отключил функцию восстановления паролей, которая ранее была доступна на сайте Skype. Поменять пароль от аккаунта, воспользовавшись этой ссылкой, теперь невозможно.
Восстановление пароля в Skype осуществлялось с помощью временных кодов (так называемых "маркеров пароля"). Если пользователь забывал пароль и запрашивал процедуру восстановления, ему на почту и в сам клиент приходил код, с помощью которого можно было задать новый пароль.

13 ноября в Skype обнаружили уязвимость, которая позволяла получить доступ к аккаунтам других пользователей. Процесс взлома чужих аккаунтов поэтапно описал один из пользователей "Хабрахабра". Одним из этапов взлома был запрос на восстановление пароля, который следовало оставить на сайте Skype.

Сколько аккаунтов Skype были взломаны по описанному на "Хабрахабре" методу, неизвестно. Жертвами атаки, среди прочих, стали блогеры Антон Носик, Илья Варламов и Алексей Навальный. Носику и Навальному взломщики позже вернули доступ к аккаунту; Варламов восстановил его самостоятельно.

Сервис Skype с 2011 принадлежит корпорации Microsoft. В русскоязычном твиттере сервиса интернет-телефонии сообщается, что "Skype осведомлен о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы".


cyberdesire ghost +
V.I.P.
Зарегистрирован: 31.03.2012
Сообщений: 48791
Обратиться по нику
# Добавлено:Чт Ноя 15, 2012 12:25 pmОтветить с цитатой
Skype в мусорку! кому нужны ваши заспанные небритые рожи в хуёвом качестве связи?! переходите, мужики, на e-mail ... снова Drinks or Beer
Правильный хостинг * Адалт трафик * ByBit * Binance * NAVI DeFi on SUI

Longer
V.I.P.
Зарегистрирован: 09.10.2007
Сообщений: 2782
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Чт Ноя 15, 2012 12:30 pmОтветить с цитатой
cyberdesire ghost писал(а):
Skype в мусорку! кому нужны ваши заспанные небритые рожи в хуёвом качестве связи?!




Родителям, сестрам, родственникам, корешам далеких от того, чтобы устраивать лекции по поводу раздачи контактов на форуме...

Многим нужно, многим привычно. Запусти скайп и зацени графу online now ... хотя бы Sad
Серверы и XEN ВПС с бесплатным 24/7 Администрированием
Превосходное решение для мобильного трафика. Мысли глобально - лей на Bizzclick!

Ализандр
V.I.P.
Зарегистрирован: 06.04.2010
Сообщений: 4647
Обратиться по нику
# Добавлено:Чт Ноя 15, 2012 12:33 pmОтветить с цитатой
Только я не понял, почему нельзя было сообщить об этом баге разработчикам? Ведь благодаря этой публикации аккаунтов угнали в несколько раз больше, чем за все время его существования.

Longer
V.I.P.
Зарегистрирован: 09.10.2007
Сообщений: 2782
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Чт Ноя 15, 2012 12:37 pmОтветить с цитатой
Ализандр писал(а):
Только я не понял, почему нельзя было сообщить об этом баге разработчикам? Ведь благодаря этой публикации аккаунтов угнали в несколько раз больше, чем за все время его существования.



Сам меня посылаешь на хабр читать коменты, а первую строчку в той статье в западло прочитать?
Цитата:
Месяца три назад я писал об этой критической уязвимости в skype support,

Серверы и XEN ВПС с бесплатным 24/7 Администрированием
Превосходное решение для мобильного трафика. Мысли глобально - лей на Bizzclick!

Toulan
V.I.P.
Зарегистрирован: 12.07.2012
Сообщений: 3172
Обратиться по нику
# Добавлено:Пт Ноя 16, 2012 2:06 pmОтветить с цитатой
По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервые опубликованы еще в июле текущего года, однако до сих пор она не была исправлена.
Новая тема Написать ответ    ГЛАВНАЯ ~ ФЛЕЙМ

Перейти:  





Генеральный спонсор



Партнеры