V priebehu dnešného dňa sa na stránke The Next Web objavila informácia o kritickej chybe, prostredníctvom ktorej sa dá dostať do akéhokoľvek Skype účtu, iba pomocou emailovej adresy obete a nástroja na obnovu strateného hesla. Redaktori spomínaného webu sa o bezpečnostnej medzere dozvedeli prostredníctvom ruského diskusného fóra, na ktorom bol postup krok za krokom zverejnený už pred dvoma mesiacmi.
Postup je veľmi jednoduchý – na email obete stačí zaregistrovať nového Skype používateľa a následne požiadať o vygenerovanie nového hesla. Pri procese obnovy hesla je potrebné zadať email, na ktorý má byť heslo zaslané. Skype samozrejme heslo vygeneruje a pošle ho na pôvodný email (obete), no aj na ten nový.
Microsoft našťastie promptne zareagoval a krátko po dnešnom zmedializovaní bezpečnostnej diery zablokoval spomínaný nástroj na obnovu strateného hesla. Na odstránení problému sa vraj intenzívne pracuje. Jediný spôsob, ako ostať v bezpečí, je zmeniť si emailovú adresu svojho účtu a použiť takú, ktorú nikto nepozná.
