Открита е критична уязвимост в Skype, позволяваща на злонамерено лице да ви смени паролата и да се представи за вас, само ако ви знае ел.адреса.

За да се извърши атака са нужни следните стъпки
1. Нападателя влиза в сайта на Скайп и се регистрира като нов потребител посочвайки ел.адреса на "жертвата".
2. Нападателя се вписва в Скайп с току що регистрираното ID.
3. На страницата за възстановяване на "забравена" парола на сайта на Скайп се въвеждат данните на "жертвата".
4. Информацията за смяна на парола се появява не само на пощата на "жертвата", но и във всички отворени сесии, включително и във създадения нов профил на нападателя

  Разработчиците на Skype са били уведомени за проблема още тази пролет, но проблема така и не е бил решен. Единственото решение за сега е било да си смените пощата, с която никой да не знае. В изявление от Microsoft било казано "Ние проучихме данните за новия проблем по сигурността. Като предпазни мерки, ние заключихме функцията за възстановяване на паролата за известно време, в което ще проучим по- детайлно този въпрос. Ние поднасяме извинения за причиненото неудобство, но безопасността на нашие потребители за нас е най- висок приоритет."

Подробностите може да научите от тук или тук.