Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). Потом войти в созданный аккаунт, удалить cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.
Перейдя по этой ссылке, пользователь может выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.
Эту процедуру наглядно продемонстрировал на видео пользователь твиттера @asintsov. Представители Skype пока никак не комментируют уязвимость, информация о ней распространяется только в Рунете.
Особенность уязвимости заключается в том, что невозможно лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на новый e-mail, который никто не знает и который не засвечен в базах.
Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.
