Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый. Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!
Взято с источника.
Сообщение отредактировал desmond125 - Среда, 14.11.2012, 12:15
и зачем ты это тут выложил? Что бы школьники переломали друг друга и покидали половину сайта? Очень дальновидно Skype - manson3211 Люблю черно-белые фотографии, днями сижу в интернете, а ночью любуюсь звездами, улыбась детям на улице и тихо плачу дома под музыку…такой простой, смешной и наивный…может глупо, но мне нравится Профиль инактив, онлайн только ради трейда
Сообщение отредактировал Fred-d - Среда, 14.11.2012, 12:45
Proof-of-Concept ( копирайт forum.xeksec.com/f13/t68922/#post98725 ) 1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания — заполняем дальше. 2. Логинимся в скайп клиент 3. Удаляем все куки, идём на login.skype.com/account/password-reset-request вбиваем мыло жертвы. 4. В скайп приходит уведомление 6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим. 7. Выбираем логин жертвы и меняем пароль 8. PROFIT Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый. Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!
О,сайт снова заработал))Ну на всякий
Сообщение отредактировал GangNyan - Среда, 14.11.2012, 13:46
Проверил сам: 1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания - заполняем дальше. 2. Логинимся в профиль, добавляем еще одно мыло (теперь своё) как дополнительное. 3. Логинимся в скайп клиент 4. Удаляем все куки, идём на страницу восстановления пароля вбиваем мыло жертвы. 5. На почту должен упасть маркер, но сейчас не приходит письмо, поэтому в скайп приходит уведомление 6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим. 7. Выбираем логин жертвы и меняем пароль 8. PROFIT
HI HABR! ... Ещё ни раз вспомним Януковича и доллар по 8.30 (с) Крымский Обозреватель
merg, перевод звучит не так... они там пишут вроде этого: "Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос. Приносим свои извинения за неудобство, безопасность наших пользователей является нашей первоочередной задачей." Взято с хабра(смотри UPD2) - МС-1: перевод в новую систему бронирования (16 групп + экраны). Я плакал...
