Car-tech

Skype désactive la réinitialisation du mot de passe après une faille de sécurité

Comment faire si vous avez perdu votre mot de passe

Comment faire si vous avez perdu votre mot de passe
Anonim

Cette vulnérabilité permettait aux utilisateurs de s'inscrire à Skype déjà utilisé par d'autres, puis forcer la réinitialisation du mot de passe pour les comptes associés à cette adresse afin d'accéder à votre compte. Fondamentalement, toute personne connaissant votre adresse e-mail pourrait s'inscrire à un nouveau compte Skype avec elle puis réinitialiser le mot de passe de votre compte actuel, piratant ainsi.

L'exploit est apparu sur plusieurs forums russes, et a été activement exploité depuis, Costin Raiu, un chercheur principal de sécurité à Kaspersky Lab, a déclaré dans un blog. Pour se protéger contre cette vulnérabilité, Raiu conseille aux utilisateurs de changer l'adresse e-mail associée à leur compte Skype à une nouvelle adresse jamais utilisée

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Rik Ferguson, directeur de la recherche et de la communication sur la sécurité chez Trend Micro, a expliqué qu'il était facile de pirater le compte Skype de quelqu'un: «En substance, la procédure est si simple qu'elle peut être réalisée par les utilisateurs les plus inexpérimentés. […] Cela verrouillerait la victime sur son compte Skype et permettrait au pirate de recevoir et de répondre à tous les messages destinés à cette victime jusqu'à nouvel ordre. J'ai testé la vulnérabilité et l'ensemble du processus n'a pris que quelques minutes. "

Skype a également déclaré dans un communiqué qu'il était conscient du nouveau problème de vulnérabilité de sécurité. "Par mesure de précaution, nous avons temporairement désactivé la réinitialisation du mot de passe, car nous continuons d'étudier le problème plus avant. Nous nous excusons pour la gêne occasionnée, mais l'expérience utilisateur et la sécurité sont notre première priorité ", indique le communiqué.

L'USTR a rejeté une demande d'information sur un traité secret anticontrefaçon. Représentant (USTR), une partie du bureau du président Barack Obama, a refusé une demande d'information d'une entreprise sur un accord commercial secret anti-contrefaçon en cours de négociation, en invoquant les préoccupations de sécurité nationale. de Knowledge Ecology International, un groupe de recherche et de plaidoyer en propriété intellectuelle, même si Obama, dans une de ses premières notes présidentielles, a

L'USTR a rejeté une demande d'information sur un traité secret anticontrefaçon. Représentant (USTR), une partie du bureau du président Barack Obama, a refusé une demande d'information d'une entreprise sur un accord commercial secret anti-contrefaçon en cours de négociation, en invoquant les préoccupations de sécurité nationale. de Knowledge Ecology International, un groupe de recherche et de plaidoyer en propriété intellectuelle, même si Obama, dans une de ses premières notes présidentielles, a

L'USTR sous Obama semble prendre la même position au sujet de l'Accord commercial anti-contrefaçon (ACTA) que sous l'ancien président George Bush, que les documents du traité ne sont pas ouverts au public. L'une des promesses électorales d'Obama était de rendre le gouvernement plus ouvert et plus réceptif au public. L'USTR, dans une lettre adressée au directeur de Knowledge Ecology International, James Love, déclarait que l'ACTA était un accord anticontrefaçon et antipirat Les critiques du secre

Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren

Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren

La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.