Сервис интернет-телефонии Skype временно отключил функцию восстановления паролей, которая ранее была доступна на сайте Skype. Поменять пароль от аккаунта, воспользовавшись этой ссылкой, теперь невозможно.

Восстановление пароля в Skype осуществлялось с помощью временных кодов (так называемых "маркеров пароля"). Если пользователь забывал пароль и запрашивал процедуру восстановления, ему на почту и в сам клиент приходил код, с помощью которого можно было задать новый пароль.

13 ноября в Skype обнаружили уязвимость, которая позволяла получить доступ к аккаунтам других пользователей. Процесс взлома чужих аккаунтов поэтапно описал один из пользователей "Хабрахабра". Одним из этапов взлома был запрос на восстановление пароля, который следовало оставить на сайте Skype.

Сколько аккаунтов Skype были взломаны по описанному на "Хабрахабре" методу, неизвестно. Жертвами атаки, среди прочих, стали блогеры Антон Носик, Илья Варламов и Алексей Навальный. Носику и Навальному взломщики позже вернули доступ к аккаунту; Варламов восстановил его самостоятельно.

Сервис Skype с 2011 принадлежит корпорации Microsoft. В русскоязычном твиттере сервиса интернет-телефонии сообщается, что "Skype осведомлен о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы".