Божественный скайп!!11

Уязвимость в skype была обнаружена пользователем ReaM ещё три месяца назад и отправлена разработчикам, но мелкомягкие и пальцем не пошевелили.

Суть уязвимости в том, что любой желающий может угнать скайп жертвы, нужно лишь знать её email.

В последнее время всё больше аккаунтов подвергаются взлому. Если вы считаете, что в вашей переписке нет ничего секретного и более того - скайпом пользуются одновременно десятки тысяч человек и вас никто не взломает, а потому это вас не коснётся то подумайте ещё раз!
Масштабы катастрофы, которую игнорирует Microsoft, постоянно растут, а вашим друзьям будет очень неприятно получить с вашего ника тонну спама или что то ещё.

И так, осуществить взлом банально просто:
1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания — заполняем дальше.
2. Логинимся в скайп клиент
3. Удаляем все куки, идём на https://login.skype.com/account/password-reset-request вбиваем мыло жертвы.
4. В скайп приходит уведомление





6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.
7. Выбираем логин жертвы и меняем пароль
8. PROFIT

Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый.
Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!

Никто не знает, какие ещё сюрпризы скрывает этот чёрный ящик. Кроме разработчиков, которые всей конторой в запое.
Решите для себя: каждый день трястись в ожидании новой уязвимости или перейти на свободный протокол xmpp (jabber) с открытым клиентом, где даже если злоумышленник, нарушив моральные правила, вместо репорта о баге воспользуется ею, то сотни разработчиков бросятся на патчинг кода как волки на ягнёнка.

via habr