| OSZone News |
15-11-2012 10:30 2025907 |
В Skype была обнаружена уязвимость в системе изменения паролей
|
Цитата:
Цитата OSZone News
Контроль над чужим аккаунтом можно было получить, зная лишь логин и указанный при регистрации почтовый адрес »
|
Если я правильно понял, то помимо знания почтового ящика владельца нужно еще иметь доступ к его почтовому ящику. А это уже далеко не одно и тоже. Имея доступ к ящику владельца можно увести практически любой аккаунт, привязанный к этой почте. |
Цитата:
Цитата softter
о помимо знания почтового ящика владельца нужно еще иметь доступ к его почтовому ящику »
|
Нет. Зарегистрировав новую учетную запись на почту "жертвы", Вы заходите в скайп под зарегистрированной записью. Не выходя из скайпа, запрашиваете восстановление паароля учетной записи "жертвы". При этом в скайп, включенный у Вас придет уведомление. Как то так) |
LilLoco, если это действительно так, то очень странно, что такой простой прием воровства паролей небыл обнаружен раньше.
P/S
А в скайпе разве не нужно подтверждать почтовый ящмк при создании аккаунта? (просто не пользуюсь им)
|
Цитата:
Цитата softter
А в скайпе разве не нужно подтверждать почтовый ящмк при создании аккаунта? »
|
Не могу сказать, не проверял. Но "автор новости про уязвимость на хабре" писал что, скайп просто предупреждает, что учетная запись для такого e-mail уже есть, но регистрацию можно продолжить.
Цитата:
Цитата softter
такой простой прием воровства паролей небыл обнаружен раньше »
|
Так же, упомянутый выше, сообщает, что 3 месяца назад он уже отправлял письмо разработчикам, где указал про уязвимость, но никаких действий не последовало. |
Время: 10:21.
© OSzone.net 2001-
IT » В Skype была обнаружена уязвимость в системе изменения паролей