Пропуст во Microsoft Skype дозволува да се украде профил само со корисничка имејл адреса. Ова откритие беше постирано на руски форум пред два месеци, а потврдено од The Next Web кои не сакаа детално да го објаснат просецот на пробивање на провил бидејќи бил премногу лесен.
Skype во меѓувреме ја изгаси страната за ресетирање на лозинки, која е клучот за пробивање на профил, и започна истрага. Во суштина, за да се пробие профил потребно е само да се знае корисничката имејл адреса. Со адресата се креира нов профил кој е поврзан со вашиот имејл. ТNW не сака да открие повеќе детали, но вели дека со ресетирање на лозинката Skype ја праќа истата на двата мејлови дозволувајќи пристап до двата профили. Поради ресетирање на лозинката, оригиналниот корисник веќе нема пристап до својот профил бидејќи ја нема лозинката.
Единствената заштита во моментов додека Skype не ја закрпи дупката, е Skype профилот да се поврзе со имејл кој никој не го знае.
Ранливоста е закрпена http://thenextweb.com/microsoft/2012/11/14/skype-…
Фала Гоце! :)