Sécurité

Skype corrige une erreur qui a permis le vol de compte

Dans la matinée de ce mercredi (14), Skype a publié une sérieuse vulnérabilité. Elle permettait à quiconque de prendre possession du compte d’un utilisateur, à condition de savoir quel courriel était lié à ce compte. Après avoir désactivé la réinitialisation des comptes pour tout le monde, Skype vient d’annoncer que cette faille avait été corrigée.

À The Next Web, l’entreprise confirme que l’utilisation d’adresses électroniques répétées a été l’un des points qui a permis d’exploiter la vulnérabilité. Skype poursuit en disant qu’il “prend contact avec un petit groupe de personnes qui pourraient avoir été touchées” et affirme que tous les comptes ne pourraient pas être volés – ce que nie TNW.

À propos du processus de vol de compte, qui a été testé par TNW mais n’a pas été révélé en détail, le site indique également qu’il pourrait être automatisé puisqu’il ne faut que deux minutes environ pour accéder à un compte. Et si cette faille était connue depuis au moins deux mois, il est probable que le nombre d’utilisateurs soit beaucoup plus important qu’un “petit groupe”. Mais nous n’en serons jamais sûrs.

  Application Ubuntu One pour le streaming de musique sur Android

Il convient de rappeler que Microsoft a annoncé l’achat de Skype à la mi-mai 2011, mais ce n’est qu’en octobre de la même année que l’achat a été réalisé. Depuis, l’entreprise a embauché 400 nouveaux employés rien que pour la division Skype, ce qui fait qu’elle ne manque pas de main-d’œuvre pour trouver et résoudre les problèmes.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire