Компании Microsoft указали на ошибку, с помощью которой хакеры могут раскрыть личные данные пользователей Skype. Об этом сообщает издание 404 Media.
Журналисты портала сослались на анонимного исследователя безопасности под ником Yossi, который первым рассказал о новом способе. По его словам, злоумышленник может очень просто раскрыть IP-адрес собеседника, если вступит с ним в переписку посредством мессенджера Microsoft.
Чтобы продемонстрировать, как работает уязвимость, Yossi отправил автору издания ссылку Google.com, которая вела на настоящий сайт поисковой системы. Затем специалист попросил журналиста открыть то же сообщение в мобильном приложении Skype. После этого инженер прислал автору его IP-адрес — он оказался подлинным.
Специалист не стал уточнять, каким образом ему удалось раскрыть конфиденциальную информацию. Однако Yossi уточнил, что способ предполагает «изменение определенного параметра». Эксперт рассказал о проблеме в Microsoft 12 августа, однако в компании ответили, что «раскрытие IP-адреса само по себе не считается уязвимостью». Тем не менее в корпорации пообещали исправить проблему в следующем обновлении.
В начале августа британские ученые выявили новый способ кражи паролей пользователей. Авторы исследования заявили, что похитить пароли можно с помощью микрофона взломанного устройства и последующего анализа аудиозаписи посредством нейросети.