Один из пользователей  форума Xeksec, зарегистрированный под никнеймом ReanimatoR, опубликовал сообщение о  критической уязвимости сервиса Skype, которaя дает возможность украсть любой  Skype-аккаунт.

По словам публикатора, он уже сообщал об обнаруженной уязвимости  в службу поддержки сервиса Skype два месяца назад, но, на сегодняшний день уязвимость не исправлена.

Согласно записи ReanimatoR, для кражи чужого аккаунта используются два неожиданных свойства регистрационного модуля Skype: злоумышленник в состоянии зарегистрировать дополнительный аккаунт на E-mail, указанный при регистрации аккаунта жертвы.

После отправки запроса на смену пароля хакер получает возможность сменить регистрационные данные Skype-аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ.

Для кражи аккаунта требуется знать всего лишь электронный адрес, на который зарегистрирован Skype жертвы.

Как пишет форумчанин, за последнюю неделю были взломаны Skype около 10 его знакомых.

По словам публикатора уязвимости, единственным действенным способом противодействия взлому изменение почтового адреса, на который зарегистрирован аккаунт на новый или никому не известный ящик. Кроме того, желательно чтобы ящик был сложным. Это можно сделать в регистрационных данных Skype, которую можно осуществить на веб-странице сервиса. Предполагается, что при подборе нового  E-mail адреса  потенциальный взломщик будет испытывать затруднения.