Terjumpa satu pertanyaan menarik bila sembang pasal kebocoran password Skype and pengguna diminta menukar password mereka. Si penanya menimbulkan persoalan:-

kalau password lama boleh digodam, apa jaminan password baru tidak akan digodam

Yang biasa berlaku adalah berlaku database leak, di mana database yang menyimpan password tu terbocor dan ‘kebetulan’ cara password itu disimpan tidak betul, memudahkan orang utk “hack” apa password disebaliknya.

Kadang-kadang kebocoran ini bukan berlaku pada skype pun, tapi perkhidmatan lain. Tapi sepertimana yang ramai sedia maklum, kebanyakkan pengguna menggunakan password yang sama untuk kesemua perkhidmatan yang mereka gunakan, jadi satu bocor, habis semua kena.

Utk hack satu-satu password secara terus biasanya tidak ekonomik, dan banyak provider (termasuk skype) tidak akan membenarkan percubaan meneka password secara berulang-kali berterusan. Jadi mereka “hack” password yang dah ada dalam tangan mereka.

Secara analoginya, percubaan utk memecahkan peti besi yang masih lagi berada di rumah tuannya, pastinya sukar dan berisiko tinggi. Tapi untuk memecahkan peti besi yang memang dah ada dalam tangan kita pastinya lebih mudah. Kalau kita bawa pergi kat hutan kemudian tembak kuncinya, tiada siapa akan tahu.