Die Methode wurde offenbar schon vor drei Monaten zum ersten Mal auf einem russischen Online-Forum beschrieben. Und erst gestern hat derselbe Autor auf einer anderen Website berichtet, dass die Sicherheitslücke noch immer nicht geschlossen sei und wohl viele Skype-Nutzer, darunter auch zahlreiche aus seiner eigenen Kontaktliste, dem üblen Trick zum Opfer gefallen seien.
Der Trend Micro-Sicherheitsexperte Rik Ferguson hat die Methode getestet - selbstverständlich mit fingierten Daten - und kommt zu dem Ergebnis, dass sich Skype-Konten so innerhalb weniger Minuten übernehmen lassen.
Microsoft ist bereits über den Vorfall informiert und hat als kurzfristige Reaktion darauf die Seite für das Zurücksetzen des Passworts auf Skype gesperrt.
Weitere Informationen sind auf dem deutschen Blog Trend Micros erhältlich.