Компанія Microsoft вказала на помилку, за допомогою якої хакери можуть розкрити особисті дані користувачів Skype. Про це повідомляє видання 404 Media.
Журналісти порталу послалися на анонімного дослідника безпеки під ніком Yossi, який першим розповів про новий спосіб. За його словами, зловмисник може дуже просто розкрити IP-адресу співрозмовника, якщо вступить з ним у листування за допомогою месенджера Microsoft.
Щоб продемонструвати, як працює вразливість, Yossi надіслав автору видання посилання Google.com, яке вело на справжній сайт пошукової системи. Потім фахівець попросив журналіста відкрити те саме повідомлення у мобільному додатку Skype. Після цього інженер надіслав автору його IP-адресу – він виявився справжнім.
Фахівець не став уточнювати, як йому вдалося розкрити конфіденційну інформацію. Однак Yossi уточнив, що спосіб передбачає зміну певного параметра. Експерт розповів про проблему в Microsoft 12 серпня, однак у компанії відповіли, що «розкриття IP-адреси саме по собі не вважається вразливим». Проте корпорації пообіцяли виправити проблему в наступному оновленні.
На початку серпня британські вчені виявили новий спосіб крадіжки паролів користувачів. Автори дослідження заявили, що викрасти паролі можна за допомогою мікрофона зламаного пристрою та подальшого аналізу аудіозапису за допомогою нейромережі.
