Новая уязвимость программы связана с возможностью получать доступ к чужому аккаунту.
Интересно, что для того, что бы получить этот доступ, все, что необходимо - лишь знать электронный адрес «жертвы»! На этот адрес создается новый аккаунт. После этого злоумышленник переход по нему, удаляет все куки, а затем проходит процедуру восстановления пароля, указав в качестве электронной почты адрес жертвы.
Таким образом, в конечном итоге ему приходит так называемый «маркер пароля». После чего, перейдя по ссылке, злоумышленник выбирает логин жертвы и меняет его пароль.
На данный момент Skype отключила функцию сброса пароля и занимается изучением вопроса устранения этой уязвимости.