Skype : une faille critique pour voler n'importe quel compte

Le logiciel de messagerie et de discussion par VoIP Skype a été victime d’une faille critique permettant de s’introduire très simplement dans n’importe quel compte.


Le grand remplaçant de Windows Live Messenger chez Microsoft semble avoir quelques ratés. Une faille critique a récemment été découverte, permettant de s’introduire très simplement dans le compte de n’importe quel utilisateur, simplement en disposant de son adresse mail, liée au compte en question. N’importe quel proche peut alors aisément s’introduire dans le compte Skype d’une connaissance, sans que l’utilisateur puisse réellement se défendre. La seule véritable méthode connue pour l’heure reste de changer l’adresse mail associée au compte par une autre qui ne sera pas connue d’autres personnes. Évidemment, une fois qu’une personne s’est introduite sur un compte, elle a accès sans restriction 


Assez inquiétante, la faille a néanmoins fait réagir Microsoft, qui a rapidement trouvé un palliatif, à défaut de la corriger totalement. Puisque la faille utilisait le système de remise à zéro du mot de passe d’un compte, l’éditeur a pour l’instant retiré cette page, rendant la faille inefficace. Elle ne devrait donc pas revenir en ligne avant que l’éditeur ait trouvé un moyen plus sécurisé de retrouver un mot de passe perdu. Auparavant, une personne tierce pouvait en effet clamer être propriétaire de n’importe quel compte après que son mot de passe ait été remis à zéro, en passant simplement par l’application, qui permettait de régler un nouveau mot de passe pour un compte qui n’est pas censé lui appartenir.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire