В сервисе голосовой и видеосвязи Skype нашли критическую уязвимость, с помощью которой можно взломать любой аккаунт, сообщил пользователь блога "Хабрахабр". При этом для взлома понадобится лишь адрес электронной почты жертвы.
Итак, для взлома необходимо зарегистрировать новый логин Skype на e-mail жертвы, потом зайти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля.
Вскоре после этого в Skype придет уведомление "Маркер пароля", в котором и будет находиться заветная ссылка. С помощью которой, пользователь сможет выбрать, для какого логина Skype, зарегистрированного по данной почте, он хочет сменить пароль.
Среди этих логинов будет как логин истинного владельца, так и недавно созданный. Таким образом, чужой пароль можно поменять без доступа к почте и знания старого пароля.