В сети появилась информация об обнаруженной уязвимости в системе безопасности программы Skype, а точнее в её механизме восстановления паролей. Контроль над чужим аккаунтом можно было получить, зная лишь логин и указанный при регистрации почтовый адрес. Пошаговая инструкция по осуществлению данной операции появилась ещё два месяца назад на одном из российских форумов.
В результате, осуществить захват чужого аккаунта при обладании минимальной информацией мог любой желающий. Также можно было создать новый аккаунт, с применением уже используемого адреса электронной почты, таким образом привязав к нему два профиля Skype разом. Благодаря этому злоумышленники могут запросить новый пароль доступа к сервису и получить его на новый электронный адрес
О наличие уязвимости Microsoft было известно уже в течение некоторого времени, однако только сейчас информация стала достоянием широкой общественности. Разработчики Skype вчера в своём блоге сообщили, что проблема к настоящему моменту устранена, и ей было затронуто «минимальное количество пользователей».