Microsoft a blocat temporar funcţia de resetare a parolelor pentru conturile de utilizator Skype, prevenind exploatarea unei deficienţe de securitate care permitea deturnarea conturilor de către hackeri şi blocarea accesului pentru utilizatorii legitimi.
Slăbiciunea descoperită la sistemul de gestionare a conturilor de utilizator în urmă cu mai bine de două luni de către un grup de hackeri ruşi presupunea crearea unui nou cont de utilizator Skype folosind adresa de email a victimei. Procedeul nu necesita acces efectiv la contul de email, exploatând în schimb o scăpare ce permitea comutarea la numele de utilizator Skype al victimei, după crearea noului cont. Odată trecut de acest pas, atacatorul poate schimba parola de acces, blocând astfel accesul deţinătorului original al contului Skype.
Ţinând cont de faptul că Microsoft integrează Skype cu sistemul Microsoft Account, problema avea potenţialul să afecteze în mod direct şi utilizatorii Windows 8, deoarece acest OS recomandă în mod implicit folosirea sistemului Microsoft Account pentru autentificarea în contul de utilizator şi nu crearea unui cont local, cum este cazul cu Windows 7 şi versiunile mai vechi de Windows.
Măsura luată pentru blocarea funcţiei de resetare a parolelor la conturile Skype este temporară, urmând a fi ridicată după găsirea unui remediu concret pentru problema semnalată. Totuşi, perspectiva ca o problemă la conturile de utilizator Skype poate duce la compromiterea securităţii conturilor de utilizator Windows 8 este de natură să pună sub semnul întrebării o parte din deciziile luate de Microsoft la momentul proiectării acestui OS.