Сервис интернет-телефонии Skype временно отключил функцию сброса паролей, которая ранее была доступна на сайте Skype. Поменять пароль от аккаунта теперь невозможно.

Сброс пароля в Skype осуществлялся с помощью временных кодов (так называемых "маркеров пароля"). Если пользователь забывал пароль и запрашивал процедуру сброса, ему на почту и в сам клиент приходил код, с помощью которого можно было задать новый пароль.

13 ноября в Skype обнаружили уязвимость, которая позволяла получить доступ к аккаунтам других пользователей. Процесс взлома чужих аккаунтов поэтапно описал один из пользователей "Хабрахабра". Одним из этапов взлома был запрос на сброс пароля, который следовало оставить на сайте Skype.

Сколько аккаунтов Skype были взломаны по описанному на методу, неизвестно. Жертвами атаки, среди прочих, стали российские блогеры Антон Носик, Илья Варламов и Алексей Навальный. Носику и Навальному взломщики позже вернули доступ к аккаунту; Варламов восстановил его самостоятельно, пишет Лента.ру.

Сервис Skype с 2011 принадлежит корпорации Microsoft. В русскоязычном твиттере сервиса интернет-телефонии сообщается, что "Skype осведомлен о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы".