Skype : réinitialiser son mot de passe entraînait des risques de piratage

Skype a colmaté une brèche une faille qui permettait de pirater des comptes en contournant le système de « re-génération du mot de passe » associé à une adresse e-mail.

skype-securite-microsoft-mot-de-passe

Skype a été contraint d’interrompre la fonction permettant de générer un nouveau mot de passe (« password reset feature »).

Une option disponible via le site Internet du service de téléphonie sur Internet (tombé dans le giron de Microsoft il y a un an).

L’existence d’une faille pouvait entraîner des risques de piratage.

Elle concernait des utilisateurs disposant de multiples comptes Skype à partir d’une seule et unique adresse e-mail.

Du coup, le nombre d’internautes affectés serait limité.

« Nous avons suspendu cette fonction de réinitialisation du mot de passe ce matin en guise de précaution », signale Leonas Sendrauskas, ingénieur Web de Skype par voie de blog.

« Nous avons procédé à l’update du processus de ‘re-génération’ du mot de passe et il fonctionne désormais correctement. »

Il fallait que Skype réagisse vite. Les informations permettant contourner la sécurité Skype circulaient sur la plateforme communautaire Reddit, le forum russe Xeksec et des blogs.

Un incident qui intervient alors que Microsoft a décidé de tout miser sur Skype au détriment de Windows Live Messenger pour la communication interpersonnelle.

A quand l’intégration de Skype dans le traditionnel Microsoft Patch Tuesday mensuel ?

Credit photo : Shutterstock.com – Copyright : Guy Shapira

Rédacteur en chef ITespresso.fr Lire mes autres articles
Derniers commentaires



0 replies to Skype : réinitialiser son mot de passe entraînait des risques de piratage

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

03:03:21