Появилась информация о критической уязвимости в мессенджере Skype, благодаря которой злоумышленники способны узнать IP-адреса пользователей, открывших сообщения со ссылкой в них. Хотя Skype уже не имеет лидирующего положения в сегменте видеоконференций, количество пользователей в нём остаётся довольно большим.
Обнаруживший уязвимость специалист по информационной безопасности сообщил о ней в Microsoft. В компании поначалу не стали относиться к ней серьёзно, но затем всё же решили выпустить исправление, которое пока не появилось.
Существование уязвимости подтвердили два теста. Она может представлять опасность для конфиденциальности пользователей, что важно для активистов, журналистов, других известных деятелей и обычных пользователей. Хотя IP-адрес не раскрывает точный адрес, откуда осуществляется доступ в интернет, он показывает примерное местоположение, упрощая поиск человека.
Microsoft говорит о существовании уязвимости только в потребительской версии Skype. Она отсутствует в корпоративном варианте, где проблемы с конфиденциальностью могут быть особо опасны. Между тем, многие специалисты критикуют Microsoft за слишком несерьёзный подход к обновлению Skype. Некоторые из них полагают, что это является одной из причин того, почему мессенджер утратил значительную долю рынка, пишет Techspot.