Skype раскрывает IP-адреса пользователей, а Microsoft не спешит это исправлять
В сервисе видеозвонков Skype обнаружена уязвимость, позволяющая раскрыть IP-адрес любого пользователя. Исследователь кибербезопасности, обнаруживший проблему, отметил, что уязвимость «тривиально легко использовать».
Проблема кроется в функции отправки текстовых сообщений. Если вставить в сообщение ссылку, то злоумышленник может увидеть IP-адрес получателя, даже если тот не перейдёт по ней. Отмечается также, что в настольной версии Skype такой проблемы нет.
Специалист обратился в Microsoft сразу после обнаружения бага, но в компании отказались принимать меры. Раскрытие IP-адресов назвали недостаточно серьёзной проблемой, чтобы незамедлительно её исправлять.
Но позже, уже журналистам, Microsoft ответила, что проблема будет решена в ближайшем обновлении.
На данный момент баг продолжает угрожать безопасности пользователей.