Грузинские исследователи нашли недостаток в сетевых ресурсах shop.skype.com и api.skype.com, принадлежащих сервису Интернет коммуникаций Skype, позволяющий мошенникам пользоваться межсайтовым исполнением сценариев. Ввиду высокой популярности и посещаемости ресурса, найденный недостаток стоит рассматривать, как очень серьезный.

В первую очередь, в группе риска оказались пользователи официального магазина Skype, предлагающего многочисленные дополнения к программному обеспечению, веб-камеры, наушники, микрофоны.
Целью вероятного мошенничества могут быть cookie - идентификационные файлы обозревателей. Если пользователь, по каким-то причинам, нажмет на сформированную особым образом ссылку, взломщик получит доступ к текущему просмотру сайта. Он сможет воспользоваться аутентификационными сведениями учетной записи, чтобы получить абсолютный контроль над аккаунтом.

Вся полученная информация о найденном недостатке была передана сотрудникам Skype и перенаправлена, в дальнейшем, в центр борьбы с угрозами безопасности Microsoft. В следствии чего, ресурс api.skype.com временно не работает, вероятно там ведутся технические работы по устранению недостатка. В это время магазин Skype Shop все же не прекращал своей работы.

Естественно, что огромное количество пользователей привлекает киберпреступников, даже не смотря на то, что не все посетители пользуются предложениями официальных магазинов Skypе. Среди программ для взлома skype появились множественные утилиты, такие как skypeshtorm , использующие уязвимости мессенджера и позволяющие получить доступ к чужим аккаунтам. Несмотря на эти трудности, Skypе остается популярным средством обмена сообщениями, аудио и видеовызовами.

• недостатки скайп
• недостатки работы сетевых магазинов
• сейчас в скайпе есть очень серьезная уязвимость
• Недостатки сетевых магазинов
• "api.skype.com"