Skype accounts te kapen

Skype is kwetsbaar voor zogeheten cross-site request forgery. Met de gekaapte accounts valt een belbotnet via PBX op te zetten. Ook Google Voice blijkt lek. De kwetsbaarheid is ontdekt door security-onderzoekers van Secure Science Corporation. Omdat de site van Skype een browsersessie tot een half uur na het inloggen gebruikt, hebben kwaadwillenden de mogelijkheid om gebruikers ongemerkt hun account af te troggelen. Om deze zogenaamde cross-site request forgery (CSRF) aanval te kunnen voltooien, is wel vereist dat gebruikers binnen een half uur na het inloggen op Skype.com doorklikken naar een kwaadaardige website.