Luknja v Skypu omogoča razkritje naslova IP in s tem fizične lokacije
V Skypu je varnostna ranljivost, ki hekerjem omogoča ugotoviti IP-naslov kateregakoli uporabnika, ne da bi ta aktivno odprl kakšno povezavo ali se kako drugače odzval. Zadostuje, da mu pošljejo sporočilo, uporabnik pa ga prebere, četudi se potem nanj ne odzove. Microsoft meni, da popravek ni nujen.
Ranljivost je odkril neodvisni varnostni strokovnjak Yossi. O odkritju je obvestil Microsoft, ki pa popravka ni pripravil, zato je ranljivost sedaj razkril javnosti. Microsoft namreč meni, da razkrivanje naslova IP ni varnostna ranljivost. Dodali so, da bodo to sicer odpravili v naslednji redni verziji programa Skype.
Curljanje naslova IP pa ni tako zelo nedolžno. Iz tega namreč lahko napadalci ugotovijo približno fizično lokacijo uporabnika, kar je lahko v nekaterih primerih problematično. Težava je zlasti v tem, da za zlorabo ni potrebna nobena aktivna akcija uporabnika, temveč zadostuje, da mu napadalec pošlje sporočilo, uporabnik pa ga samo odpre. Ranljivost deluje celo čez VPN in vseeno izda pravi IP.
