• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Я привыкла быть, как все. Но теперь это не так!» Как мы превратили читательницу в роковую красотку
  2. Минское «Динамо» обыграло СКА в четвертом матче Кубка Гагарина
  3. Я живу в Абрамово. Как неперспективная пущанская деревня на пару жителей стала «модной» — и передумала умирать
  4. Автозадачка с подвохом. Разберетесь ли вы в правилах остановки и стоянки на автомагистралях?
  5. У Марии Колесниковой истек срок содержания под стражей
  6. BYPOL выпустил отчет о применении оружия силовиками. Изучили его и рассказываем основное
  7. «Зарплата 350 рублей, медицины нет». Откровенный рассказ семьи минчан о переезде в деревню
  8. «Соседи, наверное, с ума от нас сходят». У минчан с разницей в четыре года родились две двойни
  9. Что происходит в Беларуси 9 марта
  10. «Один роковой прыжок — и я парализован». История парня, который нырнул в воду и сломал позвоночник
  11. Минздрав опубликовал статистику по коронавирусу за прошлые сутки
  12. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  13. Госсекретарь США назвал Лукашенко последним диктатором Европы
  14. Студентка из Франции снимала Минск в 1978-м. Показываем фото спустя 40 лет
  15. У бюджетников заметно упали зарплаты. Их обещают поднять за счет оптимизации численности работников
  16. МОК не признал Виктора Лукашенко президентом НОК Беларуси
  17. В суде по делу Бабарико продлен перерыв, заседаний 9 и 10 марта не будет
  18. Какие курсы доллара и евро установили обменники после больших выходных
  19. Первый энергоблок БелАЭС включен в сеть
  20. Как заботиться о сердце после ковида и сколько фруктов нужно в день? Все про здоровье за неделю
  21. Изучаем весенний автоконфискат. Ищем посвежее, получше и сравниваем с ценами на рынке
  22. «Можно понять масштаб бедствия». Гендиректор «Белавиа» — про новые и старые направления и цены на билеты
  23. Тест на ваше принятие реальности. Такое правда звучало в судах за последние полгода?
  24. Эту неделю еще померзнем, но весна все же придет
  25. Посол РФ в Беларуси рассказал о предложении о встрече от оппозиции и сравнил ее с обществом книголюбов
  26. Три новых интересных здания, которые минчане вряд ли видели. Показываем, как они выглядят
  27. На овсянке и честном слове. История Марины, которая пришла в зал в 33 — и попала в мировой топ пауэрлифтинга
  28. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 Марта
  29. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  30. Максим Знак остается в СИЗО до 9 мая


В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.

Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov. Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в интернете.

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов. 

Новость по теме: Skype отключил функцию восстановления паролей >>>

-10%
-20%
-25%
-20%
-50%
-25%
-20%
0071366