DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Lexique informatique

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

[MAJ] Skype : une faille permet de récupérer un compte utilisateur sans en connaitre le mot de passe

Publié par mickael44 le 14/11/2012 14:41 dans la rubrique Sécurité
Tags vol securite faille voip visioconference chat skype compte

MAJ 14 novembre 2012 à 18h55 : Dans un article publié sur le blog Skype heartbeat, les équipes de Skype annoncent avoir corrigé le problème de sécurité touchant la fonction de réinitialisation des mots de passe. Selon ces derniers, seule une petite quantité de comptes ont été piratés.

Le service de chat et de visioconférence Skype, racheté en mai 2011 par Microsoft, semble être atteint par une faille de sécurité pouvant permettre à une personne malveillante de récupérer le compte d’une victime sans en connaitre son mot de passe. Une fois le compte récupéré, l'attaquant a aussi accès à l'historique des messages et appels passés par le détenteur du compte.

La faille provient du processus d’inscription, et plus particulièrement de la liaison de comptes multiples. Ainsi, il suffisait de connaître l’adresse email utilisée par le compte de la victime pour associer via la fonction « Réinscrire » un nouveau compte Skype, puis, via la procédure de récupération du mot de passe, changer les accès au compte pour empêcher la victime de reprendre le contrôle de ce dernier.

Contacté par le site TheNextWeb, Microsoft a déclaré que ses équipes examinent actuellement le problème et qu’en attendant, le processus de changement de mot de passe est temporairement désactivé.

Malgré cela, nous vous conseillons de changer l’adresse email du compte par une adresse dont vous seul avez la connaissance.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati