Блоги

Уязвимость в skype, позволяющая угнать любой аккаунт



1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания — заполняем дальше.
2. Логинимся в скайп клиент
3. Удаляем все куки, идём на login.skype.com/account/password-reset-request вбиваем мыло жертвы.
4. В скайп приходит уведомление
6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.
7. Выбираем логин жертвы и меняем пароль
8. PROFIT

На почте жертвы письма появляются примерно в такой последовательности
3
2183
Комментарии
  • Соколов Стас

    Новатор
    А теперь по инструкции еще поугоняют акки ради забавы.
    Необходимо отметить, что для защиты нужно сменить контактый email аккаунта skype.
    • Ратунин Олег

      Инвестор
      Стас, уязвимость закрыта уже :)
      • Соколов Стас

        Новатор
        Ага, закрыли временно возможность восстанавливать пароль.