В Skype обнаружена уязвимость, раскрывающая данные о пользователях

Независимые специалисты по информационной безопасности разработали дешевый и незаметный способ по отслеживанию ip-адресов десятков тысяч пользователей системы телефонии Skype. Также способ позволяет получить сведения об онлайн-активности пользователей.

Согласно описанию, новая технология базируется на недавно разработанной теоретической модели, работающей даже в том случае, если Skype-пользователь установил в настройках своего аккаунта возможность контактов только с людьми, находящимися в его адресной книге. Также метод работает против пользователей системы, которые в данный момент с ней не работают, но входили в Skype в последние три дня.

Также авторы метода утверждают, что используя уязвимость в Skype можно получить сведения о работе пользователя с другими программами, например с файлообменным клиентом BitTorrent.

Авторы метода говорят, что в Skype довольно легко вычислить ID большинства пользователей, зная их email и дату рождения, указанную при регистрации. Наличие в руках атакующего дополнительных сведений лишь повышает шансы на успех.

Подробные данные о методе изложены в документе по адресу http://cis.poly.edu/%7Eross/papers/skypeIMC2011.pdf