Attention, votre compte Skype risque d’être piraté

Par posté le 9 novembre 2016

Depuis quelques semaines, les piratages de comptes Skype se multiplient.

Crédit photo : AFP

Crédit photo : AFP

Pas un piratage de Skype

Curieux phénomène que celui qui est en train de se produire sur Skype. Depuis quelques semaines, les piratages de comptes se multiplient. Alors qu’ils pensaient leur compte sécurisé, de nombreux utilisateurs du service ont eu la mauvaise surprise de constater la chose suivante : leur compte Skype avait été piraté. Et le piratage semble toucher un nombre important de comptes, y compris en Belgique puisque nous en avons nous-même fait les frais à la rédaction.

Selon Microsoft, la sécurité de Skype n’aurait pas été compromise. Les pirates exploiteraient en réalité de vieilles bases de données récupérées illégalement sur des sites de ventes aux enchères. Les logins employés pour pirater les machines seraient liés à d’autres sites internet piratés au cours de ces dernières années. Les pirates testeraient ainsi différentes combinaisons pour se connecter aux comptes de leurs victimes.

Le Microsoft ID n’est pas affecté

Pour autant, il ne faut pas forcément s’inquiéter pour la sécurité de votre compte Microsoft car les pirates utilisent en réalité les anciens identifiants des utilisateurs du service pour se connecter à leur compte Skype et envoyer des messages sponsorisés à tous leurs contacts. Ils n’ont donc aucun accès aux données du Microsoft ID, cet identifiant qui permet aux utilisateurs des services Microsoft d’accéder à leur compte Outlook, à Xbox.com ou encore à leur ordinateur sous Windows 8 ou Windows 10. Microsoft a de ce fait fait l’étrange choix de conserver deux identifiants pour la connexion au compte Skype : le Microsoft ID, qui est aujourd’hui sécurisé par une méthode d’identification en deux étapes, et le login Skype, que la majorité des utilisateurs du service n’ont probablement pas modifié depuis des années.

Cependant, même les comptes pour lesquels les Microsoft ID et logins Skype ont été fusionnés sont exposés. Et même en ayant activé l’identification en deux étapes, les utilisateurs du service ne sont pas à l’abri de voir leur compte Skype piraté.

Envoi massif de liens

Comme nous avons pu nous même le remarquer, les pirates vietnamiens à l’origine des attaques se contentent heureusement d’envoyer des liens pour le moteur de recherche Baidu à tous les contacts des comptes piratés. Il n’utiliseront ni votre crédit d’appel, ni vos données personnelles. Mieux vaut en revanche signaler à vos contacts de ne pas cliquer sur les liens envoyés depuis votre compte, si vous remarquez une activité suspecte sur ce dernier.

Dernier point intéressant, il semblerait que le système de sécurité de Microsoft ne fonctionne pas très efficacement. De ce fait, la connexion à notre compte Skype depuis le Vietnam n’a pas été identifiée comme une activité suspecte nécessitant un blocage du compte. Les pirates ne se sont donc vu soumettre aucune question de sécurité. Seul indice qui nous a permis d’identifier l’alerte : un email évoquant une connexion depuis l’étranger qui nous a été automatiquement transmis.

Responsable des blogs Geeko et Belgium-iPhone. Retrouvez-moi sur twitter : @etiennefroment

Articles similaires

5 Comments

  1. Arnaud Daenen

    9 novembre 2016 at 13 h 20 min

    En même temps c’est normal que ms n’ait pas bloqué le compte… Tu vas en vacances au Vietnam, tu veux skyper à ta famille, paf, compte bloqué!

  2. Simon Depelchin

    9 novembre 2016 at 16 h 36 min

    Est-ce qu’une solution a été trouvée afin de véritablement sécuriser son compte?

  3. Koné

    10 novembre 2016 at 21 h 45 min

    Je sur célibataire a la recherche femme pour le mariage

  4. Sylvain

    2 février 2017 at 12 h 53 min

    Je viens de comprendre pourquoi MS ne se soucie pas de la sécurité des anciens comptes Skype: en fait, ça les arrange! Effectivement, il y a encore pas mal de gens qui utilisent Skype avec un ancien compte d’avant la fusion avec Live. MS veut simplement les forcer à créer un compte Live pour continuer à utiliser Skype! Comment? Et bien en laissant leur compte être piraté afin de les obliger à changer de mot de passe et … oh, surprise, il est impossible de changer son mot de passe sans accepter de créer un compte MS Live!

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>