Киберпреступники используют , примерно с начала ноября — в основном, хакеры применяли уязвимость, чтобы обманывать пользователей крупных сервисов по обмену электронных денег, рассказал представитель российской компании Максим Суханов.
В среду в открытом доступе появилась информация о критической уязвимости в системе восстановления паролей на сервисе интернет-телефонии , которая позволяет без специальных знаний похищать чужие учетные записи на сервисе. Это вызвало бурное обсуждение в соцсетях и на интернет-форумах.
«После появления новой уязвимости злоумышленники попытались эксплуатировать ее с максимальной выгодой для себя. В частности, имеются сведения о взломах аккаунтов Skype, используемых обменниками электронных валют, осуществленных в начале ноября», — сказал Суханов, ведущий специалист отдела расследований инцидентов информационной безопасности Group-IB.
По словам эксперта, сейчас известно об успешных атаках как минимум на два крупных сервиса по обмену электронной валюты: и . Получив доступ к Skype-аккаунтам техподдержки обменников, злоумышленники представлялись сотрудниками этих сервисов и похищали деньги клиентов, переданные для обмена.
Пока неизвестно, являются ли данные инциденты первыми, использующими выявленную уязвимость. Распространивший информацию об уязвимости эксперт по информационной безопасности под ником ReanimatoR утверждает, что уведомил администрацию Skype о наличии уязвимости еще три месяца назад — это значит, что информация об уязвимости могла попасть в открытый доступ и раньше.
Ошибка разработчиков заключается в том, что если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту «жертвы»: для этого нужно указать ее email в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.
Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 миллионов человек, а его ежемесячная аудитория достигает 170 миллионов пользователей. Для работы с сервисом существуют клиентские программы для большинства распространенных настольных и мобильных операционных систем. В 2011 году корпорация приобрела Skype за 8,5 миллиарда долларов.
