Microsoft deshabilitó la opción que permitía a los usuarios restablecer la contraseña de Skype, después de que expertos de seguridad descubrieron una grave falla en el software que permite que cualquier persona conozca una dirección de correo electrónico para hackear esa cuenta de Skype.

La vulnerabilidad permitía a las personas loguearte con la dirección de correo electrónico aunque ya estuviera en uso por otros y entonces restablecer la contraseña forzosamente de las cuentas asociadas con esa dirección de correo electrónico con el fin de obtener acceso a la cuenta. Básicamente, cualquier persona que conoce la dirección de correo electrónico de otra, podría registrarse para abrir una nueva cuenta de Skype para después restablecer la contraseña de la cuenta actual.

El exploit apareció primero en varios foros Rusos y se ha explotado activamente , dijo Costin Raiu, investigador senior de seguridad de Kaspersky Lab en una publicación de blog. Para protegerse contra esta vulnerabilidad, Raiu aconsejó a los usuarios cambiar la dirección de correo electrónico asociada a su cuenta de Skype a una nueva dirección, nunca antes utilizada.

Rik Ferguson, director de investigación sobre la seguridad y comunicación en Trend Micro, explicó lo fácil que es hackear una cuenta de Skype: "En esencia, el procedimiento es tan simple que podría llevarse a cabo incluso por el más inexperto de los usuarios de computadoras. [...] Esto podría bloquear la cuenta de Skype de la víctima hasta nuevo aviso. He probado la vulnerabilidad y el proceso completo duró solo unos minutos".

Skype también mencionó en un comunicado que es consciente de esta nueva vulnerabilidad de seguridad. "Como medida de precaución, hemos desactivado temporalmente el restablecimiento de contraseñas mientras encontramos una solución.  Pedimos disculpas por las molestias, pero la experiencia del usuario y la seguridad es nuestra primera prioridad", dijo el comunicado.