Взлом Skype

До недавнего времени существовал элементарнейший способ взлома любого скайпа, чье мыло вы знаете. Способ существовал уже в течении более чем полугода (а может быть и целого года) и о нем было известно всем (в том числе программистам Microsoft). Состоял он в том, что на сайте отсутствовала проверка на аккаунт, на который высылался запрос на восстановление пароля — аккаунт предлагалось выбрать самому из списка всех аккаунтов, зарегистрированных на определенный E-mail. Вроде бы не так страшно, ведь человек сам нажимает на ссылку в своем E-mail’е. Но не все так просто. Есть два маленьких момента, которые все дело портили:

1. Никакого подтверждения, что E-mail твой не требовалось. Вы просто регили на чужое мыло скайп — все, скайп считался зарегенным именно на то мыло.

2. Почта, приходящая на мыло от самого скайпа дублировалась в клиенте.
То есть, письмо с восстановлением пароля на ваш, только что зарегистрированный аккаунт на чужую почту, приходило прямо вам в клиент.

А дальше ясно — вы заходите на сайт, восстанавливаете пароль на любой аккаунт на чужой почте — и все, заходите на него.

Вчера и сегодня прошла более-менее массированная атака (на форуме Тупой Пизды Мелкософта уже есть пяток тем с криком «ололо увели аккаунт»), из-за чего Мелкософтовцы исправили ситуацию тупейшим способом — они запретили восстанавливать пароли и логины в принципе.

Официально заявляю — Skype мертв. Я больше никогда не буду пользоваться этим мелкомягким говном. А ведь какая хорошая программа была…

an.authentic tcler

забавно, сплошные эмоции и кубометры говен в сторону майкрософт. ты чертовски непоследователен — раньше уязвимость тебя не смущала, но стоило разработчикам поставить простейшую временную заплату, как программа объявляется «мелкомягким говном». напоминает некоторых не отягченных разумом субъектов, называющих себя фанатами свободного ПО, которые при появлении первых новостей о поглощении skype technologies «корпорацией зла» начали строить кирпичный заводик и выдавать нечто вроде «Удалил skype дома и сегодня удалю на работе, несмотря на наличие служебных контактов.»
> Skype мертв
в твоих фантазиях разве что.

Bahamut Bahamut

Я не знал об этой неуязвимости. Потоки говна именно с этим и связаны — что знали все, кто хотел. А у кого не было потребности — не знали. При этом мелкомягкие знали — и ничего не делали.
А насчет заплатки — фейлишь, согласись. Они поставили ее когда скайп кто-то стал атаковать уже просто ради смеха. Не поздно ли? Или, может, не рано ли?
Скайп мертв. Я не про количество пользователей. Я про качество пользования. Как аська. Ею до сих пор пользуются. Но чаще спрашивают твиттер, вк, скайп или джаббер.

Ваш e-mail не будет опубликован. Обязательные поля помечены *