ActuNet
3

Skype : réinitialiser son mot de passe entraînait des risques de piratage

Skype a été contraint d’interrompre la fonction permettant de générer un nouveau mot de passe (« password reset feature »). Une option disponible via le site Internet du service de téléphonie sur Internet (tombé dans le giron de Microsoft il y a un an). L’existence d’une faille pouvait entraîner des risques de piratage. Elle concernait […]

Skype a été contraint d’interrompre la fonction permettant de générer un nouveau mot de passe (« password reset feature »). Une option disponible via le site Internet du service de téléphonie sur Internet (tombé dans le giron de Microsoft il y a un an). L’existence d’une faille pouvait entraîner des risques de piratage. Elle concernait des utilisateurs disposant de multiples comptes Skype à partir d’une seule et unique adresse e-mail. Du coup, le nombre d’internautes affectés serait limité. « Nous avons suspendu cette fonction de réinitialisation du mot de passe ce matin en guise de précaution », signale Leonas Sendrauskas, ingénieur Web de Skype par voie de blog. « Nous avons procédé à l’update du processus de re-génération du mot de passe et il fonctionne désormais correctement. » Il fallait que Skype réagisse vite. Les informations permettant contourner la sécurité Skype circulaient sur la plateforme communautaire Reddit, le forum russe Xeksec et des blogs. Un incident qui intervient alors que Microsoft a décidé de tout miser sur Skype au détriment de Windows Live Messenger pour la communication interpersonnelle. A quand l’intégration de Skype dans le traditionnel Microsoft Patch Tuesday mensuel ?

Share:
  • googleplus
  • linkedin
  • tumblr
  • rss
  • pinterest
  • mail

Écrit par itmag2003

There are 3 comments

  • Nassim dit :

    Bonjour,
    Certaines informations citées dans cet article sont erronées. Tout d’abord, la faille en question ne concerne pas uniquement les personnes disposant de plusieurs comptes Skype, elle se base plutôt sur le fait qu’il est possible sous Skype de créer plusieurs comptes avec la même adresse email, tout les utilisateurs Skype sont donc exposés à ce risque.

    De même, en ce qui concerne la réactivité des ingénieurs de Skype, on ne peut pas dire qu’elle a été excellente, ils ont tout bêtement désactivé le service de réinitialisation de mot de passe et ont fixé le problème par la suite ne prenant tout leur temps. C’est une faille de sécurité basée uniquement sur la stupidité du workflow initial, un peu de réflexion aurait pu permettre d’éviter ce souci.

    En ce qui concerne le risque pour Microsoft, il est totalement inexistant, la situation de monopole total de Microsoft sur le marché des ordinateurs personnels fait qu’ils peuvent imposer même les pires choix.

  • dreyer yves dit :

    Bonjour
    je ne peux plus avoir acces a SKYPE depuis plusieurs jours.Un onglet aparait venant de SKYPE avec mon pseudo « pitmit2″et un mot de passe avec 16 points dont je ne connait pas lasignification et si je clic sur connecter j’ai dans la partie droite de l’onglet un disque qui tourne sans arrêtet n’aboutissant à aucun résultat.
    Pouvez vous m’aider à retrouver SKYPE vidéo conférence ainsi que mes contacts.
    Salutations
    Y.Dreyer

  • son toi je suis un homme perdu.

  • Leave a comment

    Want to express your opinion?
    Leave a reply!

    commentez car plus vous commentez plus il y aura d'échange

    %d blogueurs aiment cette page :
    Lire les articles précédents :
    Facebook pourrait racheter le système de messagerie Whatsapp

    Facebook aurait-il déjà en vue sa prochaine cible ? Après avoir avalé Instagram pour 1 milliard de dollars en début...

    Fermer