Wygląda na to, że w najpopularniejszym komunikatorze internetowym Skype odkryto kolejną niebezpieczną lukę, która naraża na przejęcie konta potencjalnej ofiary. Wykryta dziura umożliwia nieautoryzowanemu użytkownikowi, ze znajomością adresu e-mail powiązanego z programem skype zmianę hasła dostępowego do aplikacji, zyskując tym samym pełen dostęp do niej.
Przejęcie konta jest dosyć prostą procedurą. Hakerzy wykorzystali moduł rejestracji nowego konta. Podczas tego procesu włamywacze zakładają konto używając adresu e-mail ofiary. System generuje informacje, że podany adres poczty jest już skojarzony z innym użytkownikiem, co nie przeszkadza jednak na dokończenie procesu zakładania nowego konta.
Wtedy hakerzy po prostu proszą o reset hasła z poziomu aplikacji Skype. Ta wysyła automatycznie link resetujący hasło na e-mail włamywacza, dzięki czemu login skype’a ofiary staje się własnością hakera.
Przypadek ten został już udokumentowany jakiś czas temu na jednym z forów rosyjskich.
Sama firma Skype najwyraźniej wyciągnęła wnioski z doniesień dotyczących luki w jej softwarze blokując tymczasowo możliwość resetowania hasła do momentu rozwiązania tego trapiącego problemu. Jak powiedział jeden z przedstawicieli Skype’a „Przepraszamy za utrudnienia, ale bezpieczeństwo naszych użytkowników jest dla nas priorytetem.”
Dla szybkiego zabezpieczenia konta, użytkownicy powinni zmienić skojarzony e-mail swojego konta Skype’a.
źródło.THN