Неприятная уязвимость в Skype
dl // 14.11.12 16:09
Уязвимость позволяла получить доступ к чужому аккаунту, зарегистрировав новый аккаунт на тот же почтовый ящик и запросив восстановления пароля (при этом ссылка для восстановления предлагала выбрать, для какого логина нужна смена пароля).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/11/03.html]
До исправления ситуации в Skype заблокировали функцию сброса пароля.
Конечно, возможность привязки к одному почтовому адресу нескольких аккаунтов - штука полезная. Но возможность задания адреса с потолка без намека на подтверждение, с последующим использованием этого адреса для столь критичных действий - редкостная плюха.