Eroarea IMENSA de securitate pe Skype. Cum pot fi sparte conturile utilizatorilor
Skype a fost fortat sa retraga functia de resetare a parolei dupa ce a fost identificata o vulnerabilitate ce ar permite hackerilor sa sparga conturile utilizatorilor utilizand doar adresele lor de e-mail.
Eroarea de securitate permite atacatorului sa reseteze parola oricarui utilizator de Skype, blocandu-i victimei accesul la propriul cont, in timp ce hackerul detine controlul total.
Pentru a exploata vulnerabilitatea, atacatorii au nevoie de adresa de e-mail utilizata pe conturile Skype. Cu aceasta pot convinge serviciul Microsoft sa furnizeze o resetare a parolei, implicit accesul.
Alegeri 2024
19:35
Cine ar putea deveni noul președinte al României. Aceeași persoană, două sondaje diferite
16:15
Lider PSD, răspuns pentrul Lasconi, în cazul George Simion și interdicția lui la Chișinău
20:15
Candidații la prezidențiale fac coadă la Nicușor Dan. După Kelemen Hunor, primarul se întâlnește și cu Marcel Ciolacu
20:57
Ioan Chirteş a explicat de ce liderul AUR, George Simion, are interzis în Ucraina şi Republica Moldova: "Sunt dovezi clare!"
Vulnerabilitatea a fost dezvaluita prima data acum doua luni de un forum in limba rusa, anunta The Next Web.
“Reproducem atacul pas cu pas si intram in conturile lui Josh Ong si Matt Brian, cu acceptul lor, doar cu adresele lor de e-mail”, a scris Emil Protalinski. “In esenta, aceste adrese de e-mail sunt utilizate pentru a crea noi conturi. Apoi puteti utiliza un simbol de reinitializare a parolei pentru a obtine acces la contul dumneavostra tinta”, a mai spus el.
Investigatiile au dovedit ca atacul ofera apoi acces exclusiv la contul de Skype al victimei, intrucat aceasta nu are acces la noua parola.
The Next Web spune ca atacul functioneaza pentru ca Skype trimite o atentionare de schimbare a parolei direct pe aplicatia Skype.
Imediat ce a fost semnalata aceasta vulnerabilitate, Skype a inceput procedurile de dezactivare a functiei de resetare a parolei.
