Après Twitter, c’est au tour de Skype hier d’être victime d’une faille critique de sécurité qui permettait à des personnes mal intentionnées de prendre le contrôle d’un compte Skype.
C’est le système de reset des mots de passe qui est pointé du doigt. Celui-ci permettait ni plus ni moins que de prendre le contrôle d’un compte en connaissant simplement l’email associé au compte visé. En effet, il suffisait ensuite de créer un nouveau compte avec la même adresse email et de demander un reset du mot de passe pour avoir la main sur le compte et donc usurper l’identité en question… Fou, non ?
Alerté de la faille dans la matinée, les équipes de Skype, aka Microsoft, ont d’abord désactivé la possibilité de réinitialiser son mot de passe avant de pousser un correctif et donc de combler durant l’après-midi la dite faille.
On pourrait croire que Microsoft a pris toute cette histoire à bras le corps mais il n’en est rien puisque cette faille serait connue depuis le mois d’août dernier. Heureusement que personne ne l’a véritablement exploité. Cela aurait pu être désastreux !
[…] Skype : Correction de la faille de sécurité des mots de passe From http://www.weblife.fr – Today, 2:27 PM Après Twitter, c’est au tour de Skype hier d’être victime d’une faille critique de sécurité qui permettait à des personnes mal intentionnées de prendre le contrôle d’un compte Skype. […]
[…] on http://www.weblife.fr Partager cet article:Print Pin ItShare on TumblrEmailDiggJ'aime ceci:J'aimeSoyez le premier à […]