Vấn đề này được phát hiện lần đầu tiên trên một diễn đàn của Nga cách đây 2 tháng và đã được xác nhận bởi TheNextWeb. Sau khi liên lạc với bộ phận kỹ thuật của Skype, công ty đã thông báo bắt đầu tiến hành một cuộc điều tra nội bộ.
Để khai thác lỗ hổng này, tất cả những gì mà kẻ gian cần biết là tìm ra địa chỉ email của nạn nhân gắn liền với tài khoản Skype. Để bảo vệ mình, người dùng cần phải thay đổi địa chỉ email liên kết mà không để ai biết hoặc có thể dễ dàng đoán ra, nhưng rất có thể Microsoft sẽ bắt tay vào việc sửa chữa các vấn đề này khi cần thiết.
Qua xác minh và thử nghiệm thực tiễn cho thấy, về cơ bản địa chỉ email được sử dụng để tạo ra một tài khoản mới với địa chỉ email riêng có thể gắn liền với nó. Sau đó, trừ một vài bước quan trọng, bạn có thể sử dụng một thẻ thiết lập lại mật khẩu để truy cập vào tài khoản đích.
Sau khi thực hiện tất cả những người này, tên đăng nhập tài khoản và tên hiển thị được lộ diện và người dùng có thể thay đổi mật khẩu của tài khoản để chiếm đoạt tài khoản đó, thậm chí là thay đổi cả email liên kết. Chủ tài khoản Skype cũ sẽ không thể đăng nhập trở lại nếu không có mật khẩu mới.
Lý do giải thích hoạt động này rất đơn giản. Khi bạn sử dụng một địa chỉ email đăng ký với Skype, dịch vụ email cung cấp cho bạn một lời nhắc nhở tên người dùng của bạn vì không có ai khác có quyền truy cập vào email của bạn.
Theo khuyến cáo, cách tốt nhất để tránh trở thành mục tiêu của cuộc tấn công này là sử dụng một địa chỉ email khác cho việc đăng ký tài khoản Skype bằng cách thay đổi nó trên Skype.com. Để làm điều này, nhấp vào nút Sign In ở góc trên bên phải, nhấp chuột vào liên kết Profile ở mục Account Details và tìm dến mục Contact details. Tại đây, nhấp vào Add email address để thêm email khác và nhấn Save để lưu lại các thiết lập mới. Chờ một lúc, di chuyển đến phía dưới một lần nữa và nhấn Edit, chọn Set as primary email.
Theo báo cáo mới nhất của Skype, hãng cho biết đã phát hiện ra một lỗ hổng an ninh mới. Là một bước phòng ngừa, Skype sẽ tạm thời vô hiệu hóa hoạt động thiết lập lại mật khẩu như là cách để điều tra vấn đề. Skype cho biết hãng xin lỗi vì sự bất tiện này nhưng an toàn cho tài khoản người dùng là ưu tiên hàng đầu đối với công ty.
