Серьёзная уязвимость, позволяющая тайно следить за пользователями Skype (в частности, выяснять их IP-адреса и даже физическое местоположение), оказалась отнюдь не чем-то новым, хотя средства её эксплуатации появились лишь недавно. Как утверждает Стивен ле Блонд, он и его коллеги из французского института Inria и Политехнического института при Университете штата Нью-Йорк обнаружили эту проблему Skype ещё в 2010 году. В качестве эксперимента они в течение двух недель отслеживать передвижения 10 тысяч пользователей VoIP-сервиса. Как говорится, «чохом».
С тех пор, как утверждают исследователи, Skype так ничего и не предпринял для того, чтобы заделать брешь.
В конце апреля российские хакеры изготовили целый сервис для определения IP-адреса пользователей Skype — абсолютно незаметно для последних. Сейчас сайт закрыт за нарушение копирайта — видимо, по жалобе Skype.
Со стороны администрации самого сервиса (с недавних пор принадлежащего Microsoft) комментарии поступают очень лапидарные: «Мы изучаем информацию о новом инструменте».
«Называя этот инструмент новым, — говорит ле Блонд, — они подразумевают, что не обязаны срочно что-то предпринимать. Как будто они только что узнали».
По предположению ле Блонда, нежелание что-то предпринимать может быть связано с тем, что брешь может сидеть глубоко в исходном коде Skype, так что попытки заделать её могут привести к куда более явным проблемам — к простою всего сервиса, например.
С другой стороны, поскольку теперь тайное стало явным, а Microsoft направляет массу усилий на борьбу с уязвимостями в собственных разработках, очевидно, что разработчиков Skype в скором времени заставят заняться этой проблемой вплотную.