lundi 18 novembre 2019    || Inscription
BanniereNews
 
 

Une nouvelle faille de sécurité sur Skype a été rendue publique aujourd’hui, Microsoft l’a bloquée mais pas encore corrigée.

La faille avait déjà été divulguée sur des forums russes il y a plus de deux mois mais ce n’est que récemment qu’une vague de hacks a poussé Microsoft à la bloquer.

Pour tirer profit de cette faille, il suffisait de connaître l’adresse mail que la victime avait associé à son compte Skype.

Les Etapes

  • Créer un nouveau compte Skype associé au mail de la victime (ici paris@hotmail.fr) à cette adresse :

  • Lancer Skype avec les nouveaux identifiants.
  • Réinitialiser le mot de passe en renseignant l’adresse mail de la victime ici

 

  • Attendre quelques instants de recevoir la notification Skype du code temporaire dans l’application elle-même.
  • Cliquer sur la notification, cela vous envoie vers une page web ou vous pouvez choisir parmi tous vos identifiants Skype celui dont vous voulez réinitialiser le mot de passe.

Pour bloquer cette faille, Microsoft a désactivé la page de réinitialisation de mot de passe. Les utilisateurs Skype sont donc protégés pour le moment. Toutefois, le problème n'a lui pas encore été corrigé.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS