Алекс Экслер (exler) wrote,
Алекс Экслер
exler

Уязвимость в Skype - как не потерять аккаунт, внимание!

В Skype обнаружена уязвимость, которая позволяет злоумышленнику сменить ваш пароль и отредактировать данные аккаунта, если он знает, на какой e-mail зарегистрирована ваша учетная запись. Причем почтовый ящик при этом вскрывать ему не обязательно. Уязвимость связана с тем, что Skype позволяет при создании нового аккаунта указывать там чужой почтовый ящик, на который уже зарегистрирована какая-то запись.

У меня аккаунт уже попробовали увести, но не успели - я сразу увидел уведомления в почте, быстро сменил и пароль, и e-mail. А мог бы и не успеть. Это было бы не очень весело, потому что я потерял бы контакт-лист Skype, что как-то не хотелось бы.

Как бороться с уязвимостью? Заведите новый почтовый ящик с абстрактным именем и срочно пропишите его в настройках вашего аккаунта на сайте Skype. Старый ящик оттуда от греха уберите.

Сделайте это срочно, информация о том, как увести аккаунты уже активно гуляет по Сети, спасибо всяким уродам.

P.S. Отдельное спасибо разработчикам. Им об этой уязвимости пишут уже несколько месяцев. It was и ныне там.



http://exler.ru/blog/item/12794/
Tags: софт
Subscribe
Comments for this post were disabled by the author