Причем единственное, что для этого требуется, узнать e-mail будущей жертвы. На этот адрес регистрируется новый аккаунт Skype, после чего злоумышленник заходит на него, удаляет все куки и проходит процедуру восстановления пароля, указав в качестве электронной почты адрес жертвы.
В результате этих манипуляций в Skype приходит так называемый «маркер пароля». После этого взломщик проходит по ссылке, выбирает в списке логин жертвы и меняет его пароль.
В Skype уже подтвердили существование уязвимости и сообщили, что занимаются изучением этого вопроса. Пока же компания временно отключила функцию сброса пароля.
