Сервис видео-звонков Skype сегодня вызвал обеспокоенность пользователей – стало известно об уязвимости, которая позволяла похищать чужие акаунты. Зная адрес электронной почты человека, на которую зарегистрирован акаунт, можно было поменять пароль и получить доступ к скайпу другого пользователя.
Саму уязвимость продвинутые юзеры нашли несколько месяцев назад, по их собственному признанию, и написали об этом в техподдержку сервиса, но она так и не была устранена. Сегодня с этой проблемой столкнулись известные блогеры. Медиадиректор компании SUP Антон Носик рассказал в своем блоге, как взломали его акаунт.
«Человек, который вломился в мой аккаунт, не стал устраивать там никакого вандализма, а просто позвонил мне в пятом часу утра, чтобы рассказать об использованной для взлома дырке, - пишет он. - Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен, и никому, кроме владельца, не известен. В этом случае злоумышленник не сможет его вычислить и подобрать. А для эксплойта знание почтового адреса жертвы является необходимым условием». «…Трудно поверить, что такой детский способ позволяет сломать любой аккаунт в системе, которая так кичится своей защищенностью», - добавил Антон Носик в комментариях к посту.
Подвергся атаке на Skype и блогер Илья Варламов. «Проснулся утром, а на почте сообщение, что какой-то злодей поменял у меня на скайпе пароль, - рассказал он. - Оказывается, обнаружилась дырка, позволяющая легко украсть любой аккаунт, если знаете логин-почту жертвы. Вот так я жертвой и стал. Мне повезло - злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно».
Еще одной жертвой среди известных людей стал Алексей Навальный.
При этом владельцы «угнанных» акаунтов получали на почту письма от Skype о том, что пароль в них изменен.
«Рано утром мы получили уведомление о сообщении пользователя, касающееся безопасности функции сброса пароля на нашем сайте, - объяснили нам ситуацию в компании. - Эта проблема затрагивает пользователей, зарегистрировавших несколько учетных записей Skype на один и тот же адрес электронной почты. Сегодня утром мы временно приостановили работу функции сброса пароля в целях безопасности и провели обновления в процессе сброса пароля, что наладило его работу. Мы оказываем поддержку небольшому числу пользователей, которым, возможно, пришлось столкнуться с неудобствами. Skype стремится обеспечить нашим пользователям безопасную и надежную связь, и мы приносим извинения за неудобства».
Как же вернуть акаунт, если вы тоже стали жертвой хакеров? Первые пострадавшие от взлома возвращали акаунты по той же схеме, по которой действовали взломщики. После мер, принятых сервисом, он, по идее, работать уже не должен. Другой способ – пройти по этой ссылке и подтвердить, что акаунт принадлежит именно вам. Для этого нужно будет указать свой логин, электронную почту, год, когда вы создали акаунт, страну, где вы тогда находились. Если вы оплачивали услуги Skype, можно указать, каким способом вы платили. Можно также указать логины или имена людей из своего контакт-листа. Еще один способ – связаться со службой поддержки сервиса в чате, правда, он работает только на английском языке.