HACK TÀI KHOẢN SKYPE CHỈ TRONG 6 BƯỚC ĐƠN GIẢN

-

Một lỗ hổng nguy hiểm trong hệ thống thiết lập lại mật khẩu của Skype đã được công bố vào ngày 7/7 vừa rồi, cho phép bất kì ai cũng có thể đổi mật khẩu tài khoản của bạn. Ứng dụng Skype cho phép 1 email có thể đăng kí nhiều tài khoản Skype khác nhau. Do đó, với một địa chỉ email bạn có thể truy cập vào tất cả các tài khoản mà bạn đã đăng ký.

Dưới đây sẽ trình bày cách mà hacker có thể lợi dụng để đánh cắp tài khoản skype của bạn và làm thế nào để bạn bảo vệ tài khoản của mình. Ví dụ một địa chỉ email của ai đó: crackme33@yahoo.com,chúng ta có thể đăng nhập tấn công địa chỉ Skype của email này. 1. Truy cập trang web của Skype, đăng kí tài khoảng mới dùng 1 lần. Trong mục thư điện tử, gõ email của mục tiêu. Nếu email của bạn gắn liền với một số tài khoản skype thì sẽ có thông báo rằng “Bạn đã có tài khoản Skype”, nghĩa là bạn có thể tấn công nó! Điền vào mẫu, cung cấp thông tin ngày sinh giả, giới tính, quốc gia… rồi điền bất kỳ tên skype nào, nó sẽ cung cấp cho bạn một số gợi ý, chỉ định một số mật khẩu, giải quyết captcha và nhấn nút tiếp tục. Bạn sẽ được chuyển trực tiếp đến tài khoản mới. Đăng xuất ra.

S2

2. Chạy ứng dụng Skype với những thông tin mới.

s3

3. Vì chúng ta chỉ cần đăng nhập vào tài khoản mới, tại màn hình chính của ứng dụng Skype, sẽ có quảng cáo “Find your friends and say hello”. Sau đó nhấn F5, nó sẽ làm mới màn hình chủ. Làm lại 3-4 lần cho đến khi bạn thấy quảng cáo “Bring your Facebook Friends into Skype”. Nhấp vào “No, thanks”.

s5

Bạn sẽ nhận được màn hình chủ với một số biểu ngữ.

s6

4. Tới hệ thống thiết lập lại mật khẩu của Skype, gõ email của mục tiêu. Trong ví dụ trên là email crackme33@yahoo.com. Nhấp vào nút “Submit” và sau vài giây, bạn sẽ thấy cửa sổ pop-up thông báo của Skype: “Password token”. 5. Tới ứng dụng Skype, trên màn hình chủ, bạn sẽ thấy mã Password thông báo, bấm vào “more info”, vào “temporary code link”. 6. Trình duyệt sẽ mở trang, nơi bạn có thể chọn bất kỳ tài khoản skype đăng ký để nhắm mục tiêu email, trong ví dụ trên có hai tài khoản: tài khoản dùng một lần và tài khoản của mục tiêu: Chọn tài khoản của mục tiêu và nhấp vào “Change password and sign me in”. Bạn sẽ được chuyển hướng trực tiếp đến mẫu đăng nhập. Như vậy, bạn đã thiết lập xong tất cả! Làm thế nào để bảo vệ tài khoản của bạn Để ngăn chặn việc trở thành nạn nhân của hình thức tấn công này, bạn cần thay đổi email chính của mình với một số địa chỉ mà không ai biết. Để làm điều đó: 1. Đăng nhập vào trang web Skype. 2. Chọn link“profile”: 3. Về thông tin tài khoản, kéo xuống, chọn“Contact details”, nhấp vào “Add email address”:

s8

4. Thêm địa chỉ email của bạn mà không ai có thể biết ngoài bạn: 5. Di chuyển đến Contact details again. Bấm vào nút “Add email address” một lần nữa. Chuyển đổi email chính đến địa chỉ mới: 6. Di chuyển đến Contact details again. Bấm vào nút “Add email address” một lần nữa. Xóa (với backspace hoặc nút delete) tất cả các email trừ email chính.