Контакты
Подписка
МЕНЮ
Контакты
Подписка

Злоумышленники могут получить доступ к любой учетной записи Skype


15.04.2013

Злоумышленники могут получить доступ к любой учетной записи Skype

 

Эксперты безопасности отмечают, что, несмотря на совершенствование защиты в киберпространстве и улучшение антивирусных продуктов, социальная инженерия продолжает процветать. Так, исследователь DarkCoderSc Жан-Пьер Лесюер (Jean-Pierre Lesueur) рассказал о том, как, используя социальную инженерию, злоумышленники могут получать доступ практически к любой учетной записи Skype при помощи системы восстановления пароля.

Для того, чтобы получить новый пароль, пользователь обращается в службу поддержки Skype с соответствующим запросом, после чего должен подтвердить, что учетная запись принадлежит именно ему, предоставив для этого пять аккаунтов из списка контактов. Злоумышленникам достаточно добавить пять временных поддельных учетных записей, чтобы получить пароль. Еще проще спросить у самого владельца учетной записи, с кем он общается в Skype.

Лесюер подчеркнул, что служба поддержки Skype должна предпринят соответствующие меры для того, чтобы обезопасить своих пользователей. "В настоящее время, кажется, что она /служба поддержки/ не особо заботится о своих клиентах" - заявил исследователь.

Источник:
SecurityLab.ru