Skype : Microsoft corrige en urgence une grosse faille de sécurité

Publié le
 
Microsoft le nouveau propriétaire de Skype depuis quelques mois maintenant a dù faire face à un gros problème de sécurité sur son logiciel de messagerie instantanée. En cause, une faille de sécurité découverte il y a quelque temps et qui permettait de tout simplement prendre le contrôle d’un compte en quelques secondes.
Skype : la faille est corrigée
La faille de sécurité se situait au niveau de la page permettant de récupérer un compte avec une adresse mail dont on avait oublié le mot de passe. Cette dernière fonctionnait avec un système de jeton (token) et il suffisait de posséder le nom d’utilisateur et l’adresse émail renseigné dans le compte pour obtenir un jeton de sécurité pour l’oubli du mot de passe, ensuite la manipulation permettait de réinitialiser le mot de passe. Il ne restait plus qu’à la personne malveillante de rentrer le login et le nouveau mot de passe pour se connecter au compte.




Dans un premier temps, Microsoft avait purement et simplement bloqué l’accès à la page de réinitialisation des mots de passe avant de patcher en cours de soirée la faille présente sur la page pour ensuite la remettre en ligne.

A quelques semaines de la bascule des utilisateurs de Windows Live Messenger vers Skype (voir : Windows Live Messenger : la fin confirmée en 2013 au profit de Skype), Microsoft devra sans doute revoir la sécurité de son logiciel afin d’éviter que ce genre de problème ne se reproduise à l'avenir, surtout qu’une fois la bascule faite, les pirates se focaliseront uniquement sur Skype.
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!