Depuis quelques semaines, les piratages de comptes Skype se multiplient.

Crédit photo : AFP
Crédit photo : AFP

Pas un piratage de Skype

Curieux phénomène que celui qui est en train de se produire sur Skype. Depuis quelques semaines, les piratages de comptes se multiplient. Alors qu’ils pensaient leur compte sécurisé, de nombreux utilisateurs du service ont eu la mauvaise surprise de constater la chose suivante : leur compte Skype avait été piraté. Et le piratage semble toucher un nombre important de comptes, y compris en Belgique puisque nous en avons nous-même fait les frais à la rédaction.

Selon Microsoft, la sécurité de Skype n’aurait pas été compromise. Les pirates exploiteraient en réalité de vieilles bases de données récupérées illégalement sur des sites de ventes aux enchères. Les logins employés pour pirater les machines seraient liés à d’autres sites internet piratés au cours de ces dernières années. Les pirates testeraient ainsi différentes combinaisons pour se connecter aux comptes de leurs victimes.

Le Microsoft ID n’est pas affecté

Pour autant, il ne faut pas forcément s’inquiéter pour la sécurité de votre compte Microsoft car les pirates utilisent en réalité les anciens identifiants des utilisateurs du service pour se connecter à leur compte Skype et envoyer des messages sponsorisés à tous leurs contacts. Ils n’ont donc aucun accès aux données du Microsoft ID, cet identifiant qui permet aux utilisateurs des services Microsoft d’accéder à leur compte Outlook, à Xbox.com ou encore à leur ordinateur sous Windows 8 ou Windows 10. Microsoft a de ce fait fait l’étrange choix de conserver deux identifiants pour la connexion au compte Skype : le Microsoft ID, qui est aujourd’hui sécurisé par une méthode d’identification en deux étapes, et le login Skype, que la majorité des utilisateurs du service n’ont probablement pas modifié depuis des années.

Cependant, même les comptes pour lesquels les Microsoft ID et logins Skype ont été fusionnés sont exposés. Et même en ayant activé l’identification en deux étapes, les utilisateurs du service ne sont pas à l’abri de voir leur compte Skype piraté.

Envoi massif de liens

Comme nous avons pu nous même le remarquer, les pirates vietnamiens à l’origine des attaques se contentent heureusement d’envoyer des liens pour le moteur de recherche Baidu à tous les contacts des comptes piratés. Il n’utiliseront ni votre crédit d’appel, ni vos données personnelles. Mieux vaut en revanche signaler à vos contacts de ne pas cliquer sur les liens envoyés depuis votre compte, si vous remarquez une activité suspecte sur ce dernier.

Dernier point intéressant, il semblerait que le système de sécurité de Microsoft ne fonctionne pas très efficacement. De ce fait, la connexion à notre compte Skype depuis le Vietnam n’a pas été identifiée comme une activité suspecte nécessitant un blocage du compte. Les pirates ne se sont donc vu soumettre aucune question de sécurité. Seul indice qui nous a permis d’identifier l’alerte : un email évoquant une connexion depuis l’étranger qui nous a été automatiquement transmis.