Skype - дыра в безопасности. - обсуждение на форуме e1.ru

gospodbog.com В Клубе Е1 17 лет. Свой человек в форумах: 12, 18, 38, 67, 104, 109, 126, 128

13:32, 14.11.2012

? открываем login.skype.com/account/signup-form
? заполняем все* поля, указываем email жертвы, соглашаемся
? попадаем на свою личную страничку, жмем выход
? логинимся в скайп клиент, на главной странице жмем ?Нет, сейчас я не хочу подключаться к facebook?
? открываем в браузере login.skype.com/account/password-reset-request, вводим email жертвы
? в скайп клиенте получаем уведомление и видим маркер пароля на главной странице клиента.
? открываем ссылку, выбираем аккаунт жертвы, меняем пароль.
? PROFIT.

Всем кто часто пользует аккаунт - в целях безопасности рекомендуется сменить главную почту на ту к которой есть доступ.

18 / 6

ш

ЁЁЁшкина кошка

13:34, 14.11.2012

8( 8( 8(

10 / 1

БО (полевой кот) Свой человек в форумах: 21, 67, 78, 85, 90, 97, 163

13:36, 14.11.2012

От пользователя Irina4ka

:fotku:

14 / 1

mr.flood.

Свой человек в форумах: 21, 30, 67, 120, 153

13:36, 14.11.2012

От пользователя Irina4ka

:fotku:

9 / 1

b

bd68

13:37, 14.11.2012

От пользователя Expert?

сменить главную почту на ту к которой есть доступ

8(

7 / 0

P

Pulsus

13:38, 14.11.2012

От пользователя Irina4ka

:fotku:

8 / 1

K

Kostan™

13:38, 14.11.2012

От пользователя Irina4ka

:fotku:

7 / 1

A

Ars777

13:44, 14.11.2012

От пользователя Expert?

рекомендуется сменить главную почту на ту к которой есть доступ.

не понятно
У меня ттт нет почты к которой бы у меня доступа не было. Скайпом пользуюсь изредка - не хотелось бы его терять!

1 / 0

Л

Леди Макбет Свой человек в форумах: 44, 67, 85, 87, 111

13:46, 14.11.2012

ничего не поняла. скайпа нет :-D

20 / 0

gospodbog.com В Клубе Е1 17 лет. Свой человек в форумах: 12, 18, 38, 67, 104, 109, 126, 128

13:51, 14.11.2012

Благодаря статье угнали скайп-аккаунты
Ильи Варламова http://zyalt.livejournal.com/659511.html
Антона Носика https://twitter.com/navalny/status/268604689371770...
Алексея Навального https://twitter.com/navalny/status/268604689371770...

Первым двум повезло больше: злоумышленники сами вернули аккаунты владельцам.

Самое смешное что это даже не взлом.. Майкрософт опять накосячил... руки у них дырявые..

http://habrahabr.ru/post/158545/ подробности тут

7 / 1

Sumerki ©

13:51, 14.11.2012

От пользователя Expert?

указываем email жертвы

Система не проверяет разве, используется ли уже этот имейл?

0

X

Xоgan

13:53, 14.11.2012

От пользователя Sumerki?

Система не проверяет разве, используется ли уже этот имейл?

нет

3 / 0

Sumerki ©

13:54, 14.11.2012

От пользователя Хоgan

нет

Во дибилы :-(

5 / 0

т

(то4ка).

13:56, 14.11.2012

От пользователя Expert?

Прикрыли по ходу дыру. С утра пытался взломать знакомого, письма ему на почту пришли, а вот у меня при смене пароля 504 ошибка.

0

L

Lu4

13:58, 14.11.2012

От пользователя Леди Макбет

ничего не поняла. скайпа нет

Ничего не поняла. Скайп ЕСТЬ)

5 / 0

Sumerki ©

14:00, 14.11.2012

От пользователя Хоgan

нет

Что удивительно, на всяких г...но-сайтах эта беда работает и дико раздражет, когда забываешь логин с паролем и пытаешься завести второй аккаунт на основной ящик.

4 / 1

gospodbog.com В Клубе Е1 17 лет. Свой человек в форумах: 12, 18, 38, 67, 104, 109, 126, 128

14:01, 14.11.2012

От пользователя (то4ка).

Прикрыли по ходу дыру. С утра пытался взломать знакомого, письма ему на почту пришли, а вот у меня при смене пароля 504 ошибка.

Работает... это просто превышение запросов...

Способ как защитить себя от угона скайпа без смены почтового ящика.

Могу посоветовать трюк, что-бы не создавать новый никому не известный емайл можно к существующему емайл добавить суффикс через +, например:
обычный емайл: мой_логин@мой_домен.ru
емайл с суффиком: мой_логин+секретное_слово@мой_домен.ru
письма отправленные на емайл с суффиксом приходят на ящик без суффикса (мой_логин@мой_домен.ru),но система считает этот емайл уникальным! Проверено на яндекс.почте и gmail.

4 / 0

Барбос

В Клубе Е1 18 лет. Свой человек в форумах: 60, 67, 72, 90

14:02, 14.11.2012

От пользователя Expert?

Skype - дыра в безопасности.

Привыкайте, скайп нынче майкросовтовский, а у них всё в дырявое

17 / 3

Sumerki ©

14:07, 14.11.2012

От пользователя Expert?

письма отправленные на емайл с суффиксом приходят на ящик без суффикса

О, как. Не знал. Спасибо.

1 / 0

Д

Домоседыч

В Клубе Е1 20 лет. Свой человек в форумах: 67

14:09, 14.11.2012

[Сообщение удалено пользователем 14.11.2012 14:10]

0

И

Изучаю микробий язык

14:13, 14.11.2012

От пользователя Барбос

Привыкайте, скайп нынче майкросовтовский, а у них всё в дырявое

:cen: не мешки ворочать

1 / 5

т

(то4ка).

14:22, 14.11.2012

От пользователя Expert?

Работает... это просто превышение запросов...

точно работает...
вот уже с ночи известно об этой уязвимости, а они так и почесались уроды исправить

0

В

Вrainstorm

14:26, 14.11.2012

соц.сети зло!
и скайп тоже :ultra:

2 / 2

K

KROT

Свой человек в форумах: 17, 18, 38, 39, 67, 92, 111, 162, 194

14:33, 14.11.2012

Хм.. я один не понимаю как узнать мыло жертвы? :-)

С уважением KROT.

9 / 0

W

Wasyek

14:40, 14.11.2012

От пользователя KROT

Хм.. я один не понимаю как узнать мыло жертвы?

У некоторых людей адрес почты показывается в личных данных :-)
Лучше сразу делать адрес почты конфиденциальным, чтоб не показывался.

1 / 0

Skype - дыра в безопасности.

Поделиться