- Készíts egy új fiókot egy az áldozat email címével! A regisztrációs oldal figyelmeztet, hogy már használatban van az adott email cím, de ettől még tovább lehet menni a folyamatban.
- Lépj be a Skype fiókba az új account-tal!
- Kérj egy jelszó visszaállítást a Skype-on belül az áldozat email címét használva!
- A jelszó váltózásra használható token (egy hivatkozás) a kliensbe fog érkezni. Kövesd a linket, és írd át a jelszót!
Szerencsére a Microsoft letiltotta a jelszó helyreállító funkciót, miután ismertté vált az exploit.
Skype vulnerability allowing hijacking of any account if you know just the email address. from netsec