Взломаны скайпы Дурова, Навального, Носика и Варламова
Автор: Павел Федоров
Уязвимость в Skype позволила восстановить пароль от любой учётной записи, зная лишь логин и почту. Сразу несколько медиазвёзд заявили о том, что у них угнали аккаунты.
Изначально способ получения пароля был описан на форуме Xeksec. Для того, чтобы получить доступ к чужой учётной записи, достаточно знать логин и почту, на которую он был зарегистрирован. Этот способ не требует перебора паролей или каких-либо сложных хакерских махинаций — необходимо всего лишь воспользоваться сервисом восстановления утраченного пароля.
Чтобы уберечься от потери своей учётной записи, желательно сменить привязанный к ней адрес электронной почты на тот, который известен только вам.
Популярные блогеры Антон Носик, Илья Варламов и Алексей Навальный опубликовали заметки о том, что некие злоумышленники взломали их Skype-аккаунты.
Уязвимость, при помощи которой это стало возможно, была обнаружена несколько месяцев назад. Правда, Skype о ней узнали, похоже, только сегодня.
Но история получила неожиданный поворот. Сегодня я опубликовал пост о страннык никнеймах в Скайпе, посчитав, что это очень странная маскировка для тех, кто хочет себя выдать за другого.
В ответ на это мне написал некий Александр Гребенщиков 1995 г. р.
Он скинул ссылку на авторов взлома аккаунта Дурова. Мы вступили с ними в переписку.
Взломщики добавили меня в друзья с аккаунта Дурова, чем подтвердили факт владения учёткой.
Они также прислали скриншот из окна диалогов с одной из конференций. Судя по названию, это программисты. На скриншоте можно найти много труднонаходимых юзернеймов, связывающих аккаунт со «ВКонтакте».
Например, antanubis и atroynikov — это Василий Бабич и Алексей Тройников, разработчики «ВКонтакте», as1_pml30 — Арсений Смирнов, участник соревнований по программированию TopCoder.
Пресс-служба и сам Павел открещиваются от взлома, правда, линия обороны нестройная.
Однако факт принадлежности аккаунта durov2020 самому Павлу подтвердил Илья Перекопский, замгендира «ВКонтакте».
В итоге и скайпы Навального и Дурова вернули обратно, а уязвимость временно прикрыли. Украли ли какую-нибудь информацию по дороге — неизвестно.
После истории с 7777777, зачем скрывать, что аккаунт Дурова угнали?
Пообщались хотя бы со скайпом Дурова,
Павел Федоров (feat. Константин Панфилов),
The Twi Journal
#Скандал #Павел_Дуров #скандалы #Алексей_Навальный #Илья_Перекопский #Илья_Варламов #Skype #уязвимости #Антон_Носик