Совсем недавно в сети активно обсуждался вопрос конфиденциальности общения через сервис Skype. Тогда анонимная группа хакеров сообщила о том, что особая система «суперузлов», обеспечивавшая ресурсу секретность, была перенесена на серверы компании Microsoft, которая приобрела Skype в мае 2011. Все заявления о нарушении конфиденциальности отвергались представителями Microsoft.

Очередные претензии к компании появились вследствие участившихся взломов аккаунтов пользователей, что поставило под сомнение систему безопасности сервиса.

Пользователь блога "Хабрахабр" 13 ноября разместил сообщение (http://habrahabr.ru/post/158545/) о том, каким образом происходит взлом аккаунтов. Для этого необходимо знать только логин жертвы и электронный ящик, на который он зарегистрирован. На этот e-mail регистрируется еще один аккаунт, в нем удаляются все файлы cookie и отправляется запрос на восстановление пароля. После этого приходит уведомление «Маркер пароля» с ссылкой, перейдя по которой, взломщик выбирает тот аккаунт, чей пароль он хочет поменять. При этом хакеру не нужно знать пароль от электронного ящика или изначального аккаунта Skype.

Процедура взлома проста, однако настоящий владелец аккаунта не теряет доступа к нему. О том, что ваша безопасность под угрозой, вы можете узнать по сообщениям в электронной почте о регистрации нового аккаунта и смене пароля.

Пока представители Skype не дали никаких объяснений по поводу уязвимости сервиса. На данный момент защитить себя от взломщиков можно, только перерегистрировав аккаунт Skype на неизвестный e-mail.