В сервисе голосовой и видеосвязи Skype нашли критическую уязвимость, с помощью которой можно взломать любой аккаунт, сообщил пользователь блога "Хабрахабр". При этом для взлома понадобится лишь адрес электронной почты жертвы, - передает kp.ua.

Видео дня

Для взлома необходимо зарегистрировать новый логин Skype на e-mail жертвы, потом зайти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля.

Вскоре после этого в Skype придет уведомление "Маркер пароля", в котором и будет находиться заветная ссылка. С помощью которой, пользователь сможет выбрать, для какого логина Skype, зарегистрированного по данной почте, он хочет сменить пароль.

Среди этих логинов будет как логин истинного владельца, так и недавно созданный. Таким образом, чужой пароль можно поменять без доступа к почте и знания старого пароля.

Подробнее о схеме читайте на habrahabr.ru.