fbpx

Une faille sur Skype permet de dérober un compte

Par

le

Une faille sur Skype permet de dérober un compte facilement vient d’être dévoilée. Il s’agit plutôt d’être malin que de technique

mais elle pourrait faire de gros dégats pour les comptes possédant de nombreux contacts.

C’est J.P. Lesueur, développeur, qui a relayé la faille au site d’information Zataz.com après en avoir été victime. Un pirate a pu modifier son mot de passe et ainsi s’approprier son compte sans avoir recours à des difficultés techniques.

skype-mdp-faille

Pour utiliser la faille, le pirate a besoin de l’adresse email du compte et de celle utilisée pour la facturation Skype (identiques par défaut), et de cinq contacts du compte. En se servant de la procédure de réinitialisation via le support et en fournissant ces informations, Skype autorise le changement de mot de passe laissant ainsi libre accès au compte et à la modification des identifiants comme l’adresse email.

L’utilisation de cette faille, qui rappelle un peu la méthode utilisée pour les comptes iCloud piratés, pourrait être facilitée par la récente fusion de Skype avec Windows Live Messenger / MSN. L’import de nombreux nouveaux contacts facilite la tâche des pirates dans leur recherches.

En attendant une réaction de Microsoft qui a racheté Skype il y a deux ans, les utilisateurs peuvent se protéger en modifiant l’adresse email principale de leur compte Skype.

Articles recommandés