Comments | dolboeb: Как взламывается Skype

dolboeb

Как взламывается Skype

Nov 14, 2012 04:16

У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей. Конкретный механизм, позволяющий это сделать, публиковать не хочу, могу лишь ( Read more... )

skype, взлом

Comments 113

(The comment has been removed)

sanmai November 14 2012, 01:30:21 UTC

Пишут что уже отключили восстановление пароля.

http://habrahabr.ru/post/158545/

ex_ergil November 14 2012, 08:06:18 UTC

А на заборе цоем мел написано.
Работает пока все :(
только смена примари мыла сейчас спасет.

Дыра осталась ext_354728 November 14 2012, 09:42:06 UTC

subj

(The comment has been removed)

dolboeb November 14 2012, 00:20:58 UTC

Да, трудно поверить, что такой детский способ позволяет сломать любой аккаунт в системе, которая так кичится своей защищенностью.

fa_sharp November 14 2012, 00:34:49 UTC

Либо вам это внушили. В это немного прощё поверить.

dolboeb November 14 2012, 00:52:24 UTC

Ради Бога.

Я ж поочередно получил все уведомления от сервера Skype - сперва сам token, потом сообщение о смене пароля, потом сообщение о новом адресе email.

То есть я в реальном времени мог наблюдать за тем, какие действия осуществлял взломщик с моим аккаунтом, и в какой последовательности.

Подлинность тех tokens, которые он использовал в процессе, как и факт их использования, мне подтвердил сервер Skype.

Какое уж тут внушение, все задокументировано до запятой.

Thread 17

(The comment has been removed)

dolboeb November 14 2012, 00:34:05 UTC

Я не получал никаких предупреждений.

А главное - хули предупреждать, если просто дырку латать надо.
От этого эксплойта нет способа защититься при существующих настройках защиты Скайпа.

whiskydaily November 14 2012, 02:36:24 UTC

Они на пятой неделе после выхода iPhone 5 наконец-торазродились новой версией, в которой так и не появилось поддержки нового дисплея, но зато появился баннер отжирающий прилично места в той части, которую оно умело использовать. Отлично выбрали момент! Сегодня вроде как обновили еще раз, оперативненько!

skladholodilnik July 7 2020, 19:44:19 UTC

C днем рождения! Мира в доме, мира в душе, мира во всем мире, тепла, здоровья, бодрости, энергии!

fa_sharp November 14 2012, 00:32:55 UTC

"на произвольно выбранный почтовый адрес"

"регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен"

Это, что, китайская грамота? Какой аккаунт не зарегестрируй (по первому утверждению), всё равно получишь йух, пусть он и неизвестен?

dolboeb November 14 2012, 00:37:33 UTC

Если Вы не можете сообразить, в чем состоит эксплойт, то Вам придется поверить мне на слово.

Перехват token возможен лишь в том случае, если взломщик ЗНАЕТ, какой email зарегистрирован у Вас в Skype. Если он этого не знает, то не может выдать себя за владельца аккаунта, и, соответственно, не может заказать token.

Email в Скайпе не публичен, в отличие от логина, но он доступен поиску по базе. От поиска спасает как раз не засвеченный email.

fa_sharp November 14 2012, 00:48:02 UTC

Вы лишь намекнули, про известность адреса почты. И то, как догадка, не факт.

msav November 14 2012, 00:37:23 UTC

Спасибо, поменял адрес (как раз есть один технический) и предупредил друзей.

iphone5unlocker November 14 2012, 01:56:20 UTC

Присоединясь к спасибу!