Новости
TJ

Взломаны скайпы Дурова, Навального, Носика и Варламова

Автор: Павел Федоров

Уязвимость в Skype позволила восстановить пароль от любой учётной записи, зная лишь логин и почту. Сразу несколько медиазвёзд заявили о том, что у них угнали аккаунты.

Изначально способ получения пароля был описан на форуме Xeksec. Для того, чтобы получить доступ к чужой учётной записи, достаточно знать логин и почту, на которую он был зарегистрирован. Этот способ не требует перебора паролей или каких-либо сложных хакерских махинаций — необходимо всего лишь воспользоваться сервисом восстановления утраченного пароля.

Чтобы уберечься от потери своей учётной записи, желательно сменить привязанный к ней адрес электронной почты на тот, который известен только вам.

Популярные блогеры Антон Носик, Илья Варламов и Алексей Навальный опубликовали заметки о том, что некие злоумышленники взломали их Skype-аккаунты.

Уязвимость, при помощи которой это стало возможно, была обнаружена несколько месяцев назад. Правда, Skype о ней узнали, похоже, только сегодня.

Но история получила неожиданный поворот. Сегодня я опубликовал пост о страннык никнеймах в Скайпе, посчитав, что это очень странная маскировка для тех, кто хочет себя выдать за другого.

В ответ на это мне написал некий Александр Гребенщиков 1995 г. р.

Он скинул ссылку на авторов взлома аккаунта Дурова. Мы вступили с ними в переписку.

Взломщики добавили меня в друзья с аккаунта Дурова, чем подтвердили факт владения учёткой.

Они также прислали скриншот из окна диалогов с одной из конференций. Судя по названию, это программисты. На скриншоте можно найти много труднонаходимых юзернеймов, связывающих аккаунт со «ВКонтакте».

Например, antanubis и atroynikov — это Василий Бабич и Алексей Тройников, разработчики «ВКонтакте», as1_pml30 — Арсений Смирнов, участник соревнований по программированию TopCoder.

Пресс-служба и сам Павел открещиваются от взлома, правда, линия обороны нестройная.

Однако факт принадлежности аккаунта durov2020 самому Павлу подтвердил Илья Перекопский, замгендира «ВКонтакте».

В итоге и скайпы Навального и Дурова вернули обратно, а уязвимость временно прикрыли. Украли ли какую-нибудь информацию по дороге — неизвестно.

После истории с 7777777, зачем скрывать, что аккаунт Дурова угнали?

Пообщались хотя бы со скайпом Дурова,
Павел Федоров (feat. Константин Панфилов),
The Twi Journal

#Скандал #Павел_Дуров #скандалы #Алексей_Навальный #Илья_Перекопский #Илья_Варламов #Skype #уязвимости #Антон_Носик