Pasinaudojus aptikta populiarios internetinės telefonijos paslaugos „Skype“ saugumo spraga kiekvienas norintis gali be didelio vargo perimti kitų „Skype“ vartotojų paskyras, jei tik žino paskyroje nurodytą jų elektroninio pašto adresą.
Apie tai Rusijos hakerių forume „XekSecurity“ pranešė jo narys „ReanimatorR“, tvirtinantis, kad įsilaužti į svetimas „Skype“ paskyras įmanoma net neturint jokių programavimo žinių. Pasak „ReanimatorR“, apie savo aptiktą „Skype“ saugumo spragą jis pranešė „Skype“ atstovams dar prieš 2 mėnesius, tačiau ji esą iki šiol neužtaisyta.
Skelbiama, kad norint „pasisavinti“ svetimą „Skype“ paskyrą reikia pasinaudoti dviem netikėtomis „Skype“ programos registracijos modulio savybėmis. Įsilaužėlis tikrojo paskyros savininko elektroninio pašto adresu, nurodytu registruojantis „Skype“, gali užregistruoti papildomą paskyrą.
Pateikęs prašymą pakeisti paskyros slaptažodį įsilaužėlis gauna galimybę pakeisti aukos „Skype“ paskyros registravimo duomenis, įskaitant slaptažodį ir elektroninio pašto adresą, kuriuo naudojantis galima atstatyti prieigą prie konkrečios paskyros. Pasak „ReanimatorR“, pakanka žinoti tik aukos el. pašto adresą, nurodytą „Skype“. Jo teigimu, vien per pastarąją savaitę tokiu būdu buvo užvaldytos dešimties jo pažįstamų „Skype“ paskyros.
„ReanimatorR“ teigimu, norint apsisaugoti nuo tokio įsilaužimo būdo galima tik pakeitus registravimosi metu „Skype“ nurodytą elektronio pašto adresą: jį reikėtų pakeisti kitiems nežinomu adresu vengiant pačių populiariausių el. pašto tarnybų, nes naująjį adresą įsilaužėliai gali paprasčiausiai atspėti.
Kiti „XekSecurity“ forumo vartotojai taip pat pranešė išbandę šią „Skype“ saugumo spragą. Nors dalis jų patvirtino galėję perimti svetimą paskyrą, nemažai jų informavo apie patirtą nesėkmę. „Microsoft“ atstovai, reaguodami į pranešimus apie sėkmingą svetimų „Skype“ paskyrų užvaldymą, pranešimė laikinai sustabdę prieigos prie paskyros atstatymo el. paštu galimybę, kol bus išsiaiškintos galimo pavojaus priežastys.