Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Grosse faille dans Skype… Comment se protéger ?

Grosse faille dans Skype… Comment se protéger ?

Edit : C'est réparé !

Une faille de sécurité a été découverte dans Skype il y a quelques mois et postée sur un forum russe. Sans rentrer dans les détails, cette faille permet simplement en connaissant l'adresse email de sa victime, de se créer un nouveau compte puis après quelques manips, de récupérer sur une autre boite mail, un token pour changer de mot de passe.

J'ai testé sur mon propre compte et je n'y suis pas arrivé, car Microsoft semble avoir désactivé temporairement la procédure de récupération de mot de passe sur Skype.com, le temps de corriger la faille.

Tant mieux. Mais en attendant, si vous voulez être certain de vous protéger, remplacez votre adresse email Skype par une adresse email que seul vous connaissez ou si vous utilisez Gmail, mettre un + quelque chose dans votre email... Par exemple si votre mail c'est robert@gmail.com, en mettant robert+skypetopsecret1234@gmail.com, cela évitera qu'on vous vole votre compte.

+ d'infos ici et merci à Layergeek pour l'info


Facebook Twitter Email Copier Url

9 Responses to “Grosse faille dans Skype… Comment se protéger ?”

  1. Remi dit :

    C’est du lourd..

  2. James dit :

    Effectivement j’aimais bien cette “astuce” :P Dommage elle m’a permis pas mal de chose..

  3. D. Dom dit :

    Salut, je pourrais avoir quelques précisions sur ce truc avec Gmail ? Le login+???@gmail.com pas pratique de faire une rechercher sur tél:x

  4. Wassim dit :

    Ça permet de créer une sorte d’alias pour filtrer ou suivre les mails reçus. Si ton adresse par ex est dom@gmail.com alors les mails envoyés à dom+untruc@gmail.com sont envoyés à ta boite d’origine dom@gmail.com

  5. Matlink dit :

    Mais en quoi ça change le fait que si le pirate possède ton adresse jaimeleslolos+ilsontgros@gmail.com, il possède donc ton adresse jaimeleslolos@gmail.com. Je veux dire que le type est pas fou, il sait retirer les + s’il voit un adresse gmail non ?

  6. Albirew dit :

    prends le truc a l’envers, si tu change ton email skype par gerard+trolololtrouvemoicettephrase@gmail.com, même s’il connait ton email normal, va falloir en plus qu’il trouve ce que t’a foutu après le +

  7. Matlink dit :

    Bien vu, j’avais pas vu cela comme ça. Merci de l’éclairage ;)

  8. bo dukimaton dit :

    ouais les failles de secu, c’est comme les virus … y’a des alertes dans tout les sens .. sur un problème probablement utiliser par 2 patchoune .. ou peux être complétement fabriqué

    a tester .. si ça marche pas sa peux être aussi une intox

  9. Ethereum dit :

    D’ailleurs, c’est moi ou il est impossible de virer un contact Skype sur W8 ?

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55264 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55264 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    * elly has joined #******
    <elly> bonjoure
    <Quickky> Voleur ! tu m'as piqué une lettr !
    <elly> ??

    -- http://danstonchat.com/4353.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »