Обнаружена уязвимость в сервисе Skype

[mike 1]

Брешь позволяет навсегда заблокировать учетную запись пользователя.

 

В Skype обнаружена уязвимость, которая позволяет блокировать учетные записи пользователей. Брешь касается сервиса, предназначенного для борьбы со спамом. Нажав правой кнопкой мышки на контакте, из контекстного меню можно выбрать пункт «Заблокировать этого пользователя» и поставить галочку в пункте «Сообщить о нарушении правил этим абонентом».

 

Мошенники решили использовать сервис борьбы со спамом для блокировки «неугодным им» пользователей Skype. Поиск определенных людей осуществляется по логину через skype:insert_username_here?menu, и из поиска можно заблокировать или пожаловаться на пользователя.

 

Для того, чтобы заблокировать учетную запись, достаточно отправить в ее адрес 9 жалоб. В настоящее время хакеры организовывают группы, через социальные сети распространяют информацию об учетной записи, подлежащей блокировке, и в течение короткого периода времени войти в нее становится невозможно.

 

Самым неприятным моментом является тот факт, что служба поддержки Skype не рассматривает никакие конкретные случаи автоматической блокировки аккаунта. Ответ один — «Вы нарушили пункт 6.3 Условий использования Skype». В результате пользователь теряет все важные контакты, переписку и логин, а также оплаченные подписки и деньги на балансе.

 

На форуме Skype пользователи активно обсуждают эту проблему, но администрация сервиса пока никак не отреагировала.

 

Подробнее: http://www.securitylab.ru/news/441558.php