Skype : Correction de la faille de sécurité des mots de passe

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles
Romain Sécurité 2
Skype : Correction de la faille de sécurité des mots de passe

Après Twitter, c’est au tour de Skype hier d’être victime d’une faille critique de sécurité qui permettait à des personnes mal intentionnées de prendre le contrôle d’un compte Skype.

C’est le système de reset des mots de passe qui est pointé du doigt. Celui-ci permettait ni plus ni moins que de prendre le contrôle d’un compte en connaissant simplement l’email associé au compte visé. En effet, il suffisait ensuite de créer un nouveau compte avec la même adresse email et de demander un reset du mot de passe pour avoir la main sur le compte et donc usurper l’identité en question… Fou, non ?

Alerté de la faille dans la matinée, les équipes de Skype, aka Microsoft, ont d’abord désactivé la possibilité de réinitialiser son mot de passe avant de pousser un correctif et donc de combler durant l’après-midi la dite faille.

On pourrait croire que Microsoft a pris toute cette histoire à bras le corps mais il n’en est rien puisque cette faille serait connue depuis le mois d’août dernier. Heureusement que personne ne l’a véritablement exploité. Cela aurait pu être désastreux !

Via

Laisser un commentaire