Un groupe de hackers russes a dévoilé une technique enfantine permettant de pirater le compte d'un utilisateur du service de messagerie et de VoIP Skype. Avec une simple adresse mail, il était possible de modifier le mot de passe.
SKYPE. Avec une simple adresse mail, il était possible de récupérer les identifiants et mots de passe d'un utilisateur.
REUTERS/Denis Balibouse
Une adresse mail. C'est tout ce dont il fallait disposer pour subtiliser un compte Skype, le service de messagerie et de VoIP racheté par Microsoft en 2008. C'est le site The Next Web qui a relayé (et testé) la manipulation découverte par un groupe de hackers russes.
Le problème vient du fait que Skype lie tous les comptes associés à une même adresse mail. Concrètement, il suffisait de créer un nouveau compte avec l'adresse mail de la "victime", puis de réinitialiser le mot de passe, envoyé dans le client Skype lui-même. Une technique infaillible, à moins que l'utilisateur ait la bonne idée d'aller consulter ses mails avant la validation définitive du nouveau mot de passe.
Microsoft a annoncé avoir commencé à enquêter pour régler le problème. Il faut donc s'attendre prochainement à une profonde modification du service d'authentification. Redmond n'a pas le droit à l'erreur, alors qu'il entend abandonner Windows Live Messenger au profit de Skype.
En attendant, Skype a dû agir dans l'urgence. Sans faire de détail, il a tout simplement désactivé la fonction de réinitialisation du mot de passe. Pour les utilisateurs de bonne foi, qui l'ont réellement oublié, il faudra donc patienter.
0 commentaires:
Enregistrer un commentaire