Skype до сих пор остаётся решетом
В сервисе Skype регулярно вскрываются какие-то уязвимости. И часто способ взлома оказывается настолько чепуховым, что ладонь врастает в лицо. На этот раз жертвой стал разработчик
десктопной версии Telegram
Михаил Филимонов.
В
комментариях
высказали предположение, что был использован старый метод угона аккаунта при помощи
банального сброса пароля
.
Михаилу удалось вернуть себе аккаунт, но на этом эпопея не закончилась — злоумышленники применили новый способ, основанный на массовой жалобе. Оказывается, аккаунт блокируется при поступлении 40 однотипных жалоб (для этого достаточно отправить в соответствующую переписку нехитрый код и много раз на него нажать, пускай даже с одного аккаунта).
Эта квазитехническая уязвимость
известна техподдержке Skype
, но в их глазах массовые репорты выглядят правдоподобно, так что очень сложно бывает доказать свою правоту.
Умудрённые возрастом хакеры порою выдают умопомрачительные лингвистические конструкции
Защититься от этого просто — на счету должна
лежать какая-то сумма денег
, но если вы коммунист или испытываете презрение к кредитно-денежной системе, то вас ничего не спасёт (прим. — у нашего героя также был премиум-аккаунт, но, возможно,
халявные промо-коды
не считаются признаком высокого достатка).
Михаил уточняет (и это подтверждается несложным рисёрчем), что подобная схема поставлена на поток — за несколько сотен рублей специально обученные люди засуспендят и угонят для вас любую учётную запись.
Сноуден не одобряет
Печально, что Skype — один из самых популярный VoIP-сервисов, и принадлежит крупной корпорации Microsoft, но всё равно постоянно обрастает какими-то опасными багами — в прошлом году при помощи такого же простого способа
были перехвачены
аккаунты Дурова, Варламова, Носика, Навального. Но и это не всё — ребята из Skype не могут защитить даже себя, недавно в их твиттер-аккаунте и блоге
появились записи
, размещённые третьими лицами.
Источник:Цукерберг Позвонит
Похожие новости
- Экономическая безопасность и ИИ
- Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
- Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
- Самый опасный человек в комнате улыбается
- Blackline: Как говорить с аудиторией детскому бренду?
- Spark_news: Главными страхами работающих россиян стали увольнение, недооцененность и невостребованность
- [Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
- Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
- Race Condition в веб-приложениях: три типа уязвимости и как их находить
- Мониторинг, IDS и системный анализ. YARA