В Skype обнаружили критическую уязвимость

Проблемы с безопасностью в Skype продолжаются: обнаружена уязвимость, которая позволяет взломать любой аккаунт.

Все что надо для взлома – знать электронный адрес жертвы. Схема взлома чрезвычайно проста: надо зарегистрировать новый логин Skype на e-mail жертвы, войти в новосозданный аккаунт и удалить все файлы cookie, после чего запросить восстановление пароля. В окно Skype придет уведомление "Маркер пароля", в котором будет содержаться ссылка.

Перейдя по ссылке, пользователь увидит вопрос, для какого логина Skype, зарегистрированного на данный адрес e-mail, необходимо сменить пароль. Среди логинов будет и только что зарегистрированный, и логин настоящего владельца электронной почты. Таким образом, можно поменять пароль любого пользователя без доступа к чужому ящику и без знания старого пароля.

На данный момент Skype временно отключил функцию сброса паролей. Однако никаких официальных разъяснений по поводу случившегося от представителей сервиса интернет-телефонии не поступало.