Une nouvelle faille de sécurité sur Skype a été rendue publique aujourd’hui, Microsoft l’a bloquée mais pas encore corrigée.

La faille avait déjà été divulguée sur des forums russes il y a plus de deux mois mais ce n’est que récemment qu’une vague de hacks a poussé Microsoft à la bloquer.

Pour tirer profit de cette faille, il suffisait de connaître l’adresse mail que la victime avait associé à son compte Skype.

Les Etapes

  • Créer un nouveau compte Skype associé au mail de la victime (ici paris@hotmail.fr) à cette adresse :

  • Lancer Skype avec les nouveaux identifiants.
  • Réinitialiser le mot de passe en renseignant l’adresse mail de la victime ici

 

  • Attendre quelques instants de recevoir la notification Skype du code temporaire dans l’application elle-même.
  • Cliquer sur la notification, cela vous envoie vers une page web ou vous pouvez choisir parmi tous vos identifiants Skype celui dont vous voulez réinitialiser le mot de passe.

Pour bloquer cette faille, Microsoft a désactivé la page de réinitialisation de mot de passe. Les utilisateurs Skype sont donc protégés pour le moment. Toutefois, le problème n'a lui pas encore été corrigé.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI