Chyba ve Skypu umožňovala ukrást něčí uživatelský účet na Skypu a změnit mu heslo. Stačilo znát e‑mailovou adresu dotyčného, udat ji při zakládání účtu a nedbat varování, že účet s takovou adresou už existuje. První veřejně známý popis postupu se objevil v ruštině na fóru XS. Postup byl posléze potvrzen i v angličtině na Redditu.
Podle vyjádření pro CIO už Microsoft chybu včera opravil; poté, co nejprve dočasně znemožnil reset hesla.
Kromě překvapení nad tím, jak snadno využitelná díra zela ve Skypu, vybízí případ i k zamyšlení, zda se vůbec do služeb zapisovat pod týmiž e‑mailovými adresami, které běžně sdělujete ostatním; a nakolik je žádoucí vkládat do profilů na službách více e‑mailových adres pro případ zapomenutí hesla.
