חוקרי אבטחת מידע גילו פרצת אבטחת מידע בתוכנת Skype המאפשרת לחשוף את מיקומו של המשתמש, זהותו ותכנים אשר הוא מוריד
המחקר הוצג ב-Internet Measurement Conference 2011 בברלין תחת השם: "אני יודע היכן אתה ומה אתה משתף". החוקרים מצאו גם כי ניתן לבצע XSS המאפשר שינוי סיסמא ללא ידיעת המשתמש. הדבר מתאפשר גם אם המשתמש חסם משתמש אחר ספציפי או משתמשים שאינם ברשימת 'אנשי קשר', וכן גם אם המשתמש מחובר בתצורת NAT.
החוקרים הציגו חשיפה של כ-20 משתמשים ספציפיים ועוד כ-10,000 משתמשים אקראיים וכתובות ה-IP שלהם. שימוש בשירות geo-IP mapping אפשר את חשיפת מיקומם הפיזי.
תוקף המנצל פרצה זו יכול לבצע התקשרות אקראית למשתמש ולקטוע אותה עוד לפני שהמשתמש המותקף שומע צלצול או התראת מסך. תקשורת זו מספיקה עבור איסוף המידע הנדרש.
המחקר מגלה כי משווקים יכולים בצורה פשוטה וזולה לאסוף ולהצליב מידע על משתמשים דרך הרשתות החברתיות ולבנות אלפי פרופילים אשר יהוו מטרות קלות.
למאמר המקורי - כאן