Connexion :
Pass oublié | InscriptionEn ce moment sur le site :
Partenaires :
Blog Coupe du mondeThe Site Oueb
Tom's Hardware
NDFR
[MAJ] Skype : une faille permet de récupérer un compte utilisateur sans en connaitre le mot de passe
Publié par mickael44 le 14/11/2012 14:41 dans la rubrique Sécurité
vol securite faille voip visioconference chat skype compte
vol securite faille voip visioconference chat skype compte
MAJ 14 novembre 2012 à 18h55 : Dans un article publié sur le blog Skype heartbeat, les équipes de Skype annoncent avoir corrigé le problème de sécurité touchant la fonction de réinitialisation des mots de passe. Selon ces derniers, seule une petite quantité de comptes ont été piratés.
Le service de chat et de visioconférence Skype, racheté en mai 2011 par Microsoft, semble être atteint par une faille de sécurité pouvant permettre à une personne malveillante de récupérer le compte d’une victime sans en connaitre son mot de passe. Une fois le compte récupéré, l'attaquant a aussi accès à l'historique des messages et appels passés par le détenteur du compte.
La faille provient du processus d’inscription, et plus particulièrement de la liaison de comptes multiples. Ainsi, il suffisait de connaître l’adresse email utilisée par le compte de la victime pour associer via la fonction « Réinscrire » un nouveau compte Skype, puis, via la procédure de récupération du mot de passe, changer les accès au compte pour empêcher la victime de reprendre le contrôle de ce dernier.
Contacté par le site TheNextWeb, Microsoft a déclaré que ses équipes examinent actuellement le problème et qu’en attendant, le processus de changement de mot de passe est temporairement désactivé.
Malgré cela, nous vous conseillons de changer l’adresse email du compte par une adresse dont vous seul avez la connaissance.
Commentaires |
Imprimer |
Ajouter à :
Actualité Sécurité
- 14/11/2012 - Patch tuesday novembre 2012 : premières mises à jour pour Windows 8
- 09/10/2012 - Patch tuesday octobre 2012 : 1 mise à jour critique
- 18/09/2012 - Internet Explorer victime d’une nouvelle faille de sécurité
- 15/08/2012 - Patch tuesday août 2012 : 9 patchs proposés
- 13/07/2012 - Les Gadgets Windows victimes d'une faille de sécurité
- 11/07/2012 - Faille sur LeFigaro.fr : des identifiants et mots de passe sur Google
- 10/07/2012 - Patch tuesday juillet 2012 : 3 mises à jour critiques
- 13/06/2012 - Patch tuesday juin 2012 : 7 mises à jour
- 10/05/2012 - Patch tuesday mai 2012 : 3 mises à jour critiques
- 12/04/2012 - Patch tuesday avril 2012 : 6 mises à jours disponibles
