Напомним, что хакеры проинструктировали всех желающих, как просто можно воспользоваться аккаунтом любого из пользователей Skype. После этого сервису пришлось закрыть функцию восстановления паролей, а пользователям тренировать память.
«Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос», - сообщил представитель сервиса.
Примерно в 14:30 мск администрация Skype отключила сервис восстановления паролей. При попытке воспользоваться им пользователю просто предлагается ввести свои логин и пароль.
Чуть ранее известный блогер Антон Носик написал в своем ЖЖ: для того, чтобы украсть аккаунт в сервисе интернет-телефонии Skype, достаточно знать только связанный с ним адрес электронной почты.
«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», - написал dolboeb.
Впервые метод взлома был опубликован два месяца назад на одном из форумов рунета. Процедура взлома - пять шагов.
Зная адрес электронной почты, на которую зарегистрирован аккаунт, потенциальный взломщик заходит на официальный сайт Skype, вводит адрес почты в строку регистрации и проверяет, зарегистрирован ли он на пользователя. Затем, используя известный адрес, регистрирует новый логин и удаляет в нем файлы cookies.
После регистрации на домашней странице Skype появляется предложение найти друзей. Взломщику необходимо нажать несколько раз F5, чтобы на странице появилась надпись «Нет, спасибо!»
После этого остается воспользоваться функцией восстановления пароля, получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы взлома, и изменить в них пароли.
Чтобы снизить риск взлома, в компании Microsoft, которая владеет сервисом, советуют пользователям не распространять в сети адрес электронной почты или сменить его на новый.
«Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен и никому, кроме владельца, не известен», - отметил Носик.
Пользователи Skype впервые начали жаловаться на эту проблему еще несколько месяцев назад, но эта уязвимость сервиса до сих пор не исправлена.
«Сам факт того, что любой аккаунт можно взломать в несколько шагов, вызывает крайнее беспокойство, - пишет блогер The Next Web Эмиль Проталински. - Когда хакеры используют существующий адрес для взлома, им помимо сброса пароля еще приходит дополнительная информация об аккаунте, что недопустимо. Никто не должен иметь доступ к такой информации, кроме самого пользователя».
Сервис интернет-телефонии Skype был запущен в октябре 2003 года. Программа одновременно поддерживала 8 языков. Пользователи Skype могут совершать конференц-звонки (до 25 абонентов), видеозвонки (в том числе видеоконференции до 10 абонентов), также сервис обеспечивает возможность пользоваться чатом и передавать файлы.
По состоянию на осень 2012 года, число пользователей превысило 710 млн. человек. В мае 2011 года компания Microsoft объявила о поглощении сервиса, оценив его в $8,5 млрд. Летом прошлого года функции видеочата на базе Skype были встроены в социальную сеть Facebook*.
Последний крупный сбой Skype был зафиксирован в прошлом году. На протяжении двух недель пользователи не могли подключиться к сервису. Тогда компания объясняла неполадки патентным спором между Skype и компанией Via Vadis. Технические проблемы сопровождались слухами о взломе сервиса.
Люксембургская компания подала иск против Skype 10 мая 2011-го - в день, когда корпорация Microsoft объявила о приобретении Skype за $8,5 млрд. Via Vadis имеет лицензии на патенты №№7904680 и RE40,521 по категории «Системы управления доступа к данным и метод доступа к данным», изобретателем которых является Томас Бинзингер.
В начале июня прошлого года российский программист Ефим Бушманов также сообщил в блоге, что ему удалось взломать систему шифрования сервиса и получить исходный код. В компании тогда не подтвердили факт взлома, но и не опровергли.
«Это неправомерное использование нашего приложения, которое может привести к созданию вредоносных программ. Это также является нарушением прав Skype на интеллектуальную собственность. Мы предпримем все необходимые меры, чтобы остановить эти гнусные попытки подорвать работу Skype», - заявляли в пресс-службе компании.
