La faille a été révélée sur un forum russe, et l’opération s’avère enfantine. Nous avons choisi de ne pas donner les détails ici, mais sachez que vous n’avez pas besoin du mot de passe de votre victime. En clair, si vous connaissez le vrai nom de votre interlocuteur, il est simple de deviner son adresse, et ainsi prendre le contrôle de son compte.
Microsoft serait au courant du problème qui pourrait être réglé dans les heures qui viennent. En attendant, si vous êtes inquiet pour l’intégrité de votre compte, vous pouvez toujours l’associer à une adresse email que vous seul connaissez, et qui n’a rien à voir avec votre nom.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
La faille, c’est pas le rachat par Microsoft ? hahahaha
Punaise, ils font flipper ces russes. Après personnellement j’applique déjà ce principe. Par contre je ne pense pas être le seul à connaitre cet adresse mail.
J’ai un mail différent par site/appli/contact… ça aide d’être proprio de noms de domaines.
Bonne chance pour trouver le mail lié à mon compte Skype (d’autant qu’à l’époque où j’ai créé mon compte, on ne devait donner ni nom, ni âge, ni sexe, ni rien du tout… juste un login, un password, et un alias)… et que mon compte est toujours en l’état ^^
Korben n’a pas réussi a reproduire la procédure pour voler un compte. Cela semble désactiver par M$
Je cite ( http://www.pcinpact.com/news/75290-skype-faille-permettait-prendre-controle-dun-compte.htm )
(…)
Skype ne donne pour l’instant pas de détails. Interrogé, l’éditeur nous a simplement indiqué : « Nous avons reçu des rapports au sujet d’une nouvelle faille de sécurité. En tant que mesure temporaire, nous avons désactivé la page de réinitialisation des mots de passe pendant que nous continuons à enquêter sur le problème. Nous nous excusons pour la gêne occasionnée, mais l’expérience et la sécurité de l’utilisateur sont nos priorités. »