Виявлена схема злому полягає в тому, що спершу реєструється новий логін Skype на електронну пошту жертви. Далі зломщик входить в новий профіль, чистить всі файли cookie і запитує відновлення пароля, після чого у вікно Skype прийде повідомлення з приводу зміни пароля, в якому знаходиться посилання.

Переходячи за цим посиланням, користувач зможе вибрати, для якого з профілів Skype, зареєстрованих на дану адресу, він хоче змінити пароль. Серед доступних логінів буде як той, який користувач тільки що зареєстрував на чужу пошту, так і справжній логін власника електронної пошти. Таким чином, без фактичного доступу до чужої пошти і знання пароля, можна роздобути чужий аккаунт.

Варто відзначити, що представники Skype ще ніяк не прокоментували уразливість, а інформація про неї поширюється тільки в російськомовному сегменті інтернету.

Специфіка уразливості полягає в тому, що хакер не зможе повністю позбавити власника аккаунта доступу до нього, оскільки повідомлення про зміну пароля прийде і на поштову скриньку того, чий профіль був зламаний. Тим не менш, виходом із ситуації користувачі блогу називають перереєстрацію Skype на поштову адресу, яка нікому не відома і яка не числиться в базах.

Так, про злом свого профілю подібним способом пишуть відомі російські блогери Антон Носик та Ілля Варламов. Раніше повідомлялося, що в Рунеті виявлено масове розсилання вірусу черeз Skype і соціальні мережі, що призводить до зараження комп’ютерів хробаком Worm.NgrBot.