Серьёзная уязвимость, позволяющая тайно следить за пользователями Skype (в частности, выяснять их IP-адреса и даже физическое местоположение), оказалась отнюдь не чем-то новым, хотя средства её эксплуатации появились лишь недавно. Как утверждает Стивен ле Блонд, он и его коллеги из французского института Inria и Политехнического института при Университете штата Нью-Йорк обнаружили эту проблему Skype ещё в 2010 году. В качестве эксперимента они в течение двух недель отслеживать передвижения 10 тысяч пользователей VoIP-сервиса. Как говорится, “чохом”.

С тех пор, как утверждают исследователи, Skype так ничего и не предпринял для того, чтобы заделать брешь.

В конце апреля российские хакеры изготовили целый сервис для определения IP-адреса пользователей Skype – абсолютно незаметно для последних. Сейчас сайт закрыт за нарушение копирайта – видимо, по жалобе Skype.

Со стороны администрации самого сервиса (с недавних пор принадлежащего Microsoft) комментарии поступают очень лапидарные: “Мы изучаем информацию о новом инструменте”.

“Называя этот инструмент новым, – говорит ле Блонд, – они подразумевают, что не обязаны срочно что-то предпринимать. Как будто они только что узнали”.

По предположению ле Блонда, нежелание что-то предпринимать может быть связано с тем, что брешь может сидеть глубоко в исходном коде Skype, так что попытки заделать её могут привести к куда более явным проблемам – к простою всего сервиса, например.

С другой стороны, поскольку теперь тайное стало явным, а Microsoft направляет массу усилий на борьбу с уязвимостями в собственных разработках, очевидно, что разработчиков Skype в скором времени заставят заняться этой проблемой вплотную.