Новый способ увода аккаунтов Skype

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 29 апр 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Один из пользователей Skype и разработчик программ для DDoS-атак под ником Ximer предупреждает сообщество о новом способе угона аккаунтов Skype.

    Как он говорит, эффективность способа подтверждена на его собственном примере: у него самого аккаунт уводили шесть раз за сутки. Учитывая полукриминальную активность Ximer, конечно, в этом нет ничего удивительного, но всё-таки аналогичным способом могут взломать любого, даже самого законопослушного пользователя.

    Как выяснил пострадавший, для «восстановления» пароля от чужого аккаунта через техподдержку Skype требуется минимум информации:

    3-5 контактов жертвы
    1 письмо от жертвы в адрес Skype
    имя или фамилия жертвы

    В общем, всё исключительно просто. В подтверждение своих слов пользователь Ximer опубликовал фрагменты переписки со службой техподдержки, где та просит его перечислить аккаунты нескольких человек из контакт-листа, после чего восстанавливает доступ к аккаунту.

    В дальнейшем разговоре представитель техподдержки сообщает, что для проверки аккаунта они спрашивают не только имена из контакт-листа, но задают и другие вопросы. Тем не менее, злоумышленнику не нужно знать ответов на секретные вопросы, не используется двухэтапная аутентификация и другие способы реальной защиты аккаунта.

    [​IMG]



    источник
     
    5 пользователям это понравилось.

Поделиться этой страницей