Komoly biztonsági rést fedeztek fel a népszerű, videotelefonálásra használt szolgáltatásban, a Skype-ban. Egy hiba miatt bárki kicserélhette a Skype-os jelszavakat, így pedig megszerezhette az irányítást a kiszemelt fiók fölött. Ehhez mindössze egy új fiók létrehozását kellett kezdeményezni, egy olyan e-mail címmel, amit valaki már egy meglévő fiókhoz használ. Ekkor a Skype figyelmeztet, hogy a címhez már társítva van egy fiók, ennek ellenére engedi létrehozni az újat.
Ezután kérhető a jelszócsere az eredeti fiókhoz, a kódot pedig el is küldi a Skype. A támadó ezután a kiszemelt fiókot, és annak teljes tartalmát meg tudja szerezni. A Skype ideiglenesen letiltotta a jelszócsere lehetőségét, és jelenleg a hiba okát vizsgálja.
A Kaspersky Labs egyik kutatója a Twitteren jelentette be, hogy a hibát Alexey Navalny orosz politikus Skype-fiókjánsk feltörésekor fedezték fel. Bár a gyengeséget egy orosz blogon már három hónapja azonosították és közzétették, az csak a napokban került a publikum elé. A Skype sikerét egyébként gyakran veszélyeztetik biztonsági kérdések, idén októberben a felhasználókra például a Dorkbot ransomware támadt.
