В сервисе VoIP-телефонии Skype найдена серьезная уязвимость, которая позволяет взломать любой аккаунт. Для этого достаточно лишь знать электронный адрес жертвы. Таким способом была "угнана" учетная запись оппозиционера Алексея Навального. Также от взлома пострадали блогер Илья Варламов и медиадиректор SUP Media (компания-владелец ЖЖ) Антон Носик.
"Дыра" позволяет получить доступ только к самому аккаунту и списку контактов в Skype, но не к переписке или почте. Инструкция по взлому описывается на форуме XekSec. Для начала требуется зарегистрировать на почту жертвы новый аккаунт в Skype. Технически это можно сделать, несмотря на предупреждения.
Затем нужно войти в только что созданный профиль и указать адрес своей почты в качестве дополнительного. Далее, войдя в клиент Skype, необходимо удалить все cookie-файлы, после чего зайти на страницу восстановления пароля и указать почту жертвы. После этого, не выходя из клиента, требуется дождаться уведомления с маркером пароля. В нем будет указана ссылка с временным кодом, при помощи которого можно поменять пароль.
Эти действия не останутся незамеченными: на почту жертвы придет письмо о том, что пароль его к аккаунту в Skype был изменен. Единственный способ уберечься от взлома заключается в том, чтобы перерегистрировать свой аккаунт на новый адрес электронной почты, который никому не известен. Это можно сделать на сайте Skype.
