Зловмисники можуть отримати доступ до будь-якого облікового запису Skype

admin Новини ІТ-безпеки

Зловмисники можуть отримати доступ до будь-якого облікового запису SkypeЗа допомогою системи відновлення паролю зловмисники можуть отримувати доступ до облікових записів користувачів.

Експерти з безпеки відзначають, що, незважаючи на вдосконалення захисту в кіберпросторі та поліпшення антивірусних продуктів, соціальна інженерія продовжує процвітати. Так, дослідник DarkCoderSc Жан-П'єр Лесюер (Jean-Pierre Lesueur) розповів про те, як, використовуючи соціальну інженерію, зловмисники можуть отримувати доступ практично до будь-якого облікового запису Skype за допомогою системи відновлення пароля.

Для того, щоб отримати новий пароль, користувач звертається в службу підтримки Skype з відповідним запитом, після чого повинен підтвердити, що обліковий запис належить саме йому, надавши для цього п'ять акаунтів зі списку контактів. Зловмисникам досить додати п'ять тимчасових підроблених облікових записів, щоб отримати пароль. Ще простіше запитати у самого власника облікового запису, з ким він спілкується в Skype.

Лесюер підкреслив, що служба підтримки Skype повинна вжити відповідних заходів для того, щоб убезпечити своїх користувачів. «В даний час, здається, що вона /служба підтримки/ не особливо піклується про своїх клієнтів» - заявив дослідник.