dodany: 14.11.2012 | tagi: , ,

Autor:

Jak łatwo przejąć konto Skype?

2

Okazuje się, że bardzo łatwo. Logowaliście się dziś do swojego Skype? Wszystko było w porządku?

Jesteście tymi szczęśliwcami, którym konta nie przejęto. Ale dla swojego bezpieczeństwa jak najszybciej zmieńcie adres e-mail przypisany do Waszych kont. Nie róbcie tego w Waszym kliencie Skype tylko na stronie logowania.

Wczoraj na forum XekSec pojawiła się informacja o luce w Skype powodującej przejęcie dowolnego konta, jeśli tylko znasz adres e-mail ofiary. W poście została opisana cała procedura przejęcia konta:

  1. Zarejestruj się jako nowy użytkownik używając adresu e-mail ofiary.
  2. Pomimo pojawienia się ostrzeżenia, że ten adres e-mail jest już w użyciu jesteś w stanie kontynuować rejestrację i stworzyć nową nazwę użytkownika.
  3. Zaloguj się na swoje świeżutkie konto i wyczyść pliki cookie.
  4. Dodaj jako dodatkowe twój adres e-mail.
  5. Zażądaj zmiany hasła. Link przekierowujący do zresetowania hasła zostaje przesłany na adres e-mail, oraz bezpośrednio na komunikator nowego użytkownika. Link prowadzi do wybrania nazwy użytkownika konta, do którego hasło chcemy zmienić. Pamiętaj aby sprawdzić login.
  6. Zaloguj się ponownie i zmień swój adres dodatkowy na główny.
  7. Gratulacje, własnie przejąłeś czyjeś konto.

Co zrobić, żeby Twoje konto zostało tylko Twoje?

Jedynym wyjściem w tej chwili jest zmiana adresu e-mail przypisanego do Twojego konta Skype. Tym razem takiego, którego nie da się łatwo zgadnąć lub takiego, którego będziesz używać tylko do korzystania ze Skype.

Zaloguj się na stronie Skype’a i przejdź do edycji konta. Dodaj nowy adres e-mail. Zapisz zmiany i wróć do edycji konta. Ustaw nowy adres e-mail jako główny i skasuj poprzedni e-mail. Wszystko potwierdź klikając „Zapisz”.

Jak zauważył Niebezpiecznik.pl, w bardzo łatwy sposób można rozwiązać ten błąd. Wystarczy, że zablokowane zostanie wysyłanie tokenów resetu hasła do klienta Skype. W ten sposób osoba, która się pod nas podszywa i nie zna naszego hasła do poczty, nie jest w stanie nic zrobić.

Microsoft, w odpowiedzi na zgłoszony błąd i masowe przejęcia kont Skype, postanowił zablokować usługę resetowania hasła. Dodatkowo klikając na stronie logowania „Nie pamiętasz swojej nazwy użytkownika Skype’a” czy tej samej regułki dotyczącej hasła, nie zostanie zrobione nic, poza odświeżeniem strony.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

2 odpowiedzi na “Jak łatwo przejąć konto Skype?”

  1. avatar Adam Wicherek napisał(a):

    Microsoft coś nie ma szczęścia, od czasu kiedy kupili skype zwiększa się ilość wykrytych błędów.

  2. avatar xxx napisał(a):

    ja już straciłam drugie konto na skype… zero zabezpieczeń…

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *