Киберпреступники используют
В среду в открытом доступе появилась информация о критической уязвимости в системе восстановления паролей на сервисе интернет-телефонии
«После появления новой уязвимости злоумышленники попытались эксплуатировать ее с максимальной выгодой для себя. В частности, имеются сведения о взломах аккаунтов Skype, используемых обменниками электронных валют, осуществленных в начале ноября», — сказал Суханов, ведущий специалист отдела расследований инцидентов информационной безопасности Group-IB.
По словам эксперта, сейчас известно об успешных атаках как минимум на два крупных сервиса по обмену электронной валюты:
Пока неизвестно, являются ли данные инциденты первыми, использующими выявленную уязвимость. Распространивший информацию об уязвимости эксперт по информационной безопасности под ником ReanimatoR утверждает, что уведомил администрацию Skype о наличии уязвимости еще три месяца назад — это значит, что информация об уязвимости могла попасть в открытый доступ и раньше.
Ошибка разработчиков заключается в том, что если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту «жертвы»: для этого нужно указать ее email в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.
Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 миллионов человек, а его ежемесячная аудитория достигает 170 миллионов пользователей. Для работы с сервисом существуют клиентские программы для большинства распространенных настольных и мобильных операционных систем. В 2011 году корпорация