Grosse faille de sécurité dans Skype


The Next Web rapporte que des hackers russes ont réussi à percer une faille de sécurité dans Skype, de façon assez facile et déroutante. Il leur suffisait simplement de connaître le username et l’adresse email associée au compte lors de son inscription pour changer le mot de passe en quelques minutes seulement.

Skype securité


Cette petite astuce est loin d’être nouvelle puisqu’elle aurait été postée sur un forum russe il y a deux mois.

Skype vient de bloquer la fonction de mot de passe perdu, suite aux informations envoyées par TNW, qui a réussi à reproduire la vulnérabilité et s’emparer du compte d’un de leurs collaborateurs à son insu (pour fins de tests uniquement). Voici le message que vient d’envoyer Microsoft à The Next Web à propos de cette situation :

Skype password

Pour accéder à un compte tiers et en prendre le contrôle, il suffisait de connaitre l’adresse email du compte Skype visé, et créer un nouveau compte. Après quelques manipulations dont l’envoi d’un nouveau mot de passe, le hacker prenait facilement accès au compte ciblé en changeant son mot de passe.

On va espérer que toutes les personnes inscrites sur Skype (plusieurs centaines de millions quand même…) n’auront pas besoin de changer leur adresse email liée à leur compte et que Microsoft va régler ce problème une fois pour toutes.

[via]

  • Annuaire Téléphonique

    C’est un article bon à savoir, pour tous les utilisateurs de skype.Je ne comprends pas encore très bien la méthode de piratage du compte skype, vu qu’il ne peut pas créer une adresse mail qui existe déjà. Mais bon, le mieux c’est de rester vigilent, car on ne sait jamais. Merci à vous.