Dans la matinée de ce mercredi (14), Skype a publié une sérieuse vulnérabilité. Elle permettait à quiconque de prendre possession du compte d’un utilisateur, à condition de savoir quel courriel était lié à ce compte. Après avoir désactivé la réinitialisation des comptes pour tout le monde, Skype vient d’annoncer que cette faille avait été corrigée.
À The Next Web, l’entreprise confirme que l’utilisation d’adresses électroniques répétées a été l’un des points qui a permis d’exploiter la vulnérabilité. Skype poursuit en disant qu’il “prend contact avec un petit groupe de personnes qui pourraient avoir été touchées” et affirme que tous les comptes ne pourraient pas être volés – ce que nie TNW.
À propos du processus de vol de compte, qui a été testé par TNW mais n’a pas été révélé en détail, le site indique également qu’il pourrait être automatisé puisqu’il ne faut que deux minutes environ pour accéder à un compte. Et si cette faille était connue depuis au moins deux mois, il est probable que le nombre d’utilisateurs soit beaucoup plus important qu’un “petit groupe”. Mais nous n’en serons jamais sûrs.
Il convient de rappeler que Microsoft a annoncé l’achat de Skype à la mi-mai 2011, mais ce n’est qu’en octobre de la même année que l’achat a été réalisé. Depuis, l’entreprise a embauché 400 nouveaux employés rien que pour la division Skype, ce qui fait qu’elle ne manque pas de main-d’œuvre pour trouver et résoudre les problèmes.