Так, для злому потрібно знати тільки адресу електронної пошти потенційної жертви. Виявлена схема злому полягає в тому, що спершу реєструється новий логін Skype на електронну пошту жертви, що технічно можливо, - про це пише "ТСН".
Далі зломщик входить в новий профіль, чистить всі файли cookie і запитує відновлення пароля, після чого у вікно Skype прийде повідомлення Маркер пароля, в якому буде посилання.
Переходячи за цим посиланням, користувач зможе вибрати, для якого з профілів Skype, зареєстрованих на цю адресу, він хоче поміняти пароль. Серед доступних логінів буде як той, який користувач щойно зареєстрував на чужу пошту, так і справжній логін власника електронної пошти.
Таким чином, без фактичного доступу до чужої пошти і знання пароля можна роздобути чужий акаунт. Варто зазначити, що представники Skype ще ніяк не прокоментували уразливість, а інформація про неї поширюється тільки в російськомовному сегменті інтернету.
Специфіка уразливості полягає в тому, що хакер не зможе повністю позбавити власника акаунта доступу до нього, оскільки повідомлення про зміну пароля прийде і на поштову скриньку того, чий профіль був зламаний.
Тим не менш, виходом із ситуації блогери називають перереєстрацію Skype на поштову адресу, яка нікому не відома і яка не числиться в базах.