Злоумышленники могут получить доступ к любой учетной записи Skype

image

Теги: Skype, социальная инженерия, пароль, новость

При помощи системы восстановления пароля злоумышленники могут получать доступ к учетным записям пользователей.

Эксперты безопасности отмечают, что, несмотря на совершенствование защиты в киберпространстве и улучшение антивирусных продуктов, социальная инженерия продолжает процветать. Так, исследователь DarkCoderSc Жан-Пьер Лесюер (Jean-Pierre Lesueur) рассказал о том, как, используя социальную инженерию, злоумышленники могут получать доступ практически к любой учетной записи Skype при помощи системы восстановления пароля.

Для того, чтобы получить новый пароль, пользователь обращается в службу поддержки Skype с соответствующим запросом, после чего должен подтвердить, что учетная запись принадлежит именно ему, предоставив для этого пять аккаунтов из списка контактов. Злоумышленникам достаточно добавить пять временных поддельных учетных записей, чтобы получить пароль. Еще проще спросить у самого владельца учетной записи, с кем он общается в Skype.

Лесюер подчеркнул, что служба поддержки Skype должна предпринять соответствующие меры для того, чтобы обезопасить своих пользователей. «В настоящее время, кажется, что она /служба поддержки/ не особо заботится о своих клиентах» - заявил исследователь.


или введите имя

CAPTCHA
15-04-2013 13:18:35
Обалдеть. Всего 5 контактов. Думаю их можно вытащить и другими способами. Пользователь сам их выдаст. Прислать сообщение типа "Напиши список своих контактов на своей стене вконтакте и у тебя будет много друзей, по несчастью!"
0 |
Mr. St
15-04-2013 14:31:20
Это уже мелкомягкие внедрили? девичья фамилия матери уже не та...
0 |
Костя
16-04-2013 08:43:39
если честно я их понимаю после того, как заставили рассекретит разговоры спец службам дали код доступа и щас не чего удивительного, нет что стали ломать скайп т.к изначально владельцы скайпа базу хорошую создали для защиты и независимости от всех именно поэтому стал лидером связи, а сейчас когда стали дербанит спет службы и шумиху поднимать требовать коды доступа, и заставили добавить коды доступа, то энтузиазм пропал на защиту и безопасность, стойкость плюнули на это все, т.к. хакерам только дай лазейку они тут же начнут искать доступ, а защищать то что уже сами открыли "дверь" на вход желания нет (
0 |
Михаил
20-04-2013 20:05:21
и нафига его ломать этот скайп- все равно толком неработает - связь то и дело обрывается - пользователи сами оттуда разбегутся - так что смысла особого не вижу А компы связать между собой используя программу -гипертерминал- и вести секретную переписку в черте города - нет проблем.- да и кому это надо?
0 |
Прохожий
22-04-2013 15:19:50
Михаил, Вы бы лучше жевали, чем печатали. Рандомной ереси и так в интернетах хватает. Не засирайте интернеты ещё больше, держите в себе!
0 |
Согласен
26-04-2013 10:02:18
Это ты в точку, ..ля нагородили тут такого, не перестаёшь диву даваться, сколько же в стране дурочья . Печально ...печально
0 |