Een beveiligingslek in Skype waardoor het kinderlijk eenvoudig was om accounts van anderen over te nemen is slechts op beperkte schaal gebruikt. Dat laat Skype tegenover gebruikers weten. De populaire VoIP-dienst, die inmiddels eigendom van Microsoft is, gaat getroffen gebruikers waar nodig helpen. Onder de getroffen gebruikers bevindt zich onder andere de Russische oppositieleider Alexey Navalny.

Skype zwijgt over de verschillende meldingen dat het beveiligingslek al maanden bekend was. Om iemands account over te nemen volstond het aanmaken van een nieuw account met het e-mailadres van het slachtoffer. Vervolgens logde de aanvaller met het nieuwe account in en wijzigde het wachtwoord. Hierna kon de aanvaller op het echte account van het slachtoffer inloggen.

Account
Een programmeur uit Montenegro genaamd Dmitry Chestnykh ontdekte dat het mogelijk was om met een eerder geregistreerd e-mailadres een nieuw account aan te maken. Hij waarschuwde Skype hier in augustus over, maar de enige reactie die hij kreeg was dat Skype de privacy en vertrouwelijkheid van klanten zeer serieus neemt.

De aanval bestaat uit twee delen, het aanmaken van het account om daarna het wachtwoord te resetten. Dit tweede deel van de aanval had Chestnykh niet aan Skype doorgegeven, maar als het eerste deel al was opgelost, zou de aanval waarschijnlijk niet hebben gewerkt.

Aangezien het probleem al maanden bekend was, is het waarschijnlijk dat meer gebruikers gehackt zijn voordat de exploit openbaar werd, aldus Andy Greenberg van Forbes. Het probleem is inmiddels door Skype opgelost.