Skype résout une importante faille de sécurité

MAJ 14/11/2012 à 21h00:

Skype indique avoir définitivement corrigé la faille et avoir ainsi remis en service la réinitialisation des mots de passe à partir de son site. Le support indique également être à la disposition des utilisateurs qui souhaiteraient obtenir de l’aide au sujet de cette vulnérabilité qui a pu les concerner.

Simple comme bonjour

Il y a de cela quelques mois, des internautes russes ont découvert une nouvelle faille de sécurité dans Skype, elle permettait d’utiliser une procédure relativement simple pour offrir à quiconque la possibilité de changer le mot de passe d’un compte et d’en prendre le contrôle.

La méthode, qui a été confirmée par le site The Next Web consisterait à exploiter une vulnérabilité où il n’y a besoin de connaître que le nom d’utilisateur et l’adresse e-mail associés au compte Skype. Avec ces deux éléments, il était possible d’obtenir un token de sécurité pour le soit disant oubli du mot de passe.

Enquête en cours

Compte tenu de cette faille, Skype a récemment désactivé la possibilité de récupérer le mot de passe à partir de son site web. Dans un communiqué, la société éditrice du service a déclaré avoir eu vent d’une nouvelle faille, suite à cela une enquête est en cours pour en déterminer la véracité, mais par mesure de précaution la réinitialisation de mot de passe a été temporairement désactivée. Skype semble s’en excuser en indiquant que la sécurité des utilisateurs est la priorité de l’entreprise.

Depuis que Skype a été rachetée par Microsoft, le logiciel est victime d’attaques encore plus successives.