Уязвимость в мобильной версии Skype: злоумышленники могут получать IP-адреса пользователей

В мобильной версии популярного мессенджера Skype была выявлена серьезная уязвимость, которая допускала доступ злоумышленников к личной информации пользователей. Об этом стала известна из сообщения исследователя безопасности, известного под псевдонимом "Йосси", опубликованного на портале 404 Media.

Согласно словам Йосси, злоумышленники имеют возможность узнать местоположение пользователей, отправляя им сообщения с поддельными ссылками. При переходе по этим ссылкам IP-адреса пользователей передавались на сервера хакеров. Данный метод был успешно продемонстрирован на примере журналиста 404 Media, который использовал даже VPN-сервис для анонимности.

Исследователь утверждает, что он предупредил Microsoft о данной проблеме еще 12 августа, но компания не приняла эту уязвимость всерьез. По заявлению Microsoft, разглашение IP-адресов не представляет угрозу для безопасности пользователей.

Только после того, как редакция 404 Media обратилась к Microsoft с просьбой о комментариях, компания заявила, что уязвимость будет устранена в рамках будущего обновления продукта, хотя точные сроки не были уточнены.

Напомним, что Skype был запущен в 2003 году, а в 2011 году был приобретен корпорацией Microsoft за 8,5 миллиардов долларов. К тому времени количество пользователей программы превысило 650 миллионов. Согласно данным Statista, ожидается, что к 2024 году число пользователей Skype достигнет отметки в 2,27 миллиарда.

Ранее также стало известно о подобной уязвимости в популярном мессенджере WhatsApp, которая вызвала серьезную тревогу среди пользователей по всему миру. Компания WhatsApp приняла меры по устранению данной проблемы после официального обращения ряда экспертов по кибербезопасности.