Shared publicly  - 
 
Edit: Il semble que +Claire Messenger et l'équipe de Messenger ont fixé cette faille: n'hésitez pas à mettre à jour si vous ne l'avez pas désinstallé (version 2.0.88)

N'hésitez pas à partager ce message, certains de vos amis pourraient être concernés.

J'ai cru comprendre que beaucoup de personnes utilisent l'application Windows Messenger pour "chatter" avec les amis sur Android.

Je tenais à vous prévenir: votre adresse email et votre mot de passe sont diffusés en clair dans l'application et lisibles par n'importe qui.

J'ai en effet installé cet application hier soir (presque obligé) et ce matin, en ouvrant ma console pour développer une application quelle ne fut pas ma surprise de voir apparaitre la ligne suivante au milieu de mes informations habituelles:

05-26 11:48:34.640: D/Proxy(11394): CoreServiceOpenCommand sent = [9|-1|11|MSP3|1|0|MonEmail@gmail.com|MonMotDePasse|STATUS_CLASS|256|TOKEN_REQUESTED|1|CONTACT_LIST_HASH|4059334524|]

Voilà.. Il m'est donc facile de créer une application qui peut lire ces logs et la déposer sur le Market, et ensuite de m'envoyer tous vos mots de passe!
Je ne le ferai évidemment pas, mais il est temps pour vous d'agir!

Il vous reste 2 alternatives:

* Choisir un mot de passe spécifique pour cette application et ne pas craindre qu'on vous pirate votre compte, en n'oubliant pas tous les services Microsoft que cela implique une fois ce mot de passe "volé"

* Désinstaller cette application!

N'oubliez que ce compte est lié avec vos emails, vos fichiers SkyDrive, votre compte XBox Live et TOUS les services Microsoft!

SI jamais vous aviez le moindre doute, je vous à installer cette petite démo: https://play.google.com/store/apps/details?id=com.WazaBe.WindowsCredentials
Imaginez un peu ce qui se passerait si j'étais mal intentionné et que je venais à m'envoyer ces données.

N'hésitez pas à suivre +Waza_Be qui a découvert cette faille ce matin.
206
91
Android-Belgium's profile photoB B Olivier's profile photoSeydina Thiam's profile photoThomas Bafoil's profile photo
80 comments
 
yep ! merci !!
f tourner !!! big up !
 
Merci beaucoup pour l'information. Moi qui a une tablette Android je n'irais pas sur Messenger.
Translate
Translate
 
Et on peut chatter aussi via Google + c est mieux !
Translate
 
Pour les Senior venez chatter chez nous !
Translate
 
Le gros problème avec un compte Microsoft, tout comme Gmail, ce n'est pas simplement de perdre ses emails, ce sont tous les documents qui vont avec et tous les services annexes..
En plus, je ne vous laisse pas imaginer ce qui se passe avec les gens qui utilisent le même mot de passe pour Paypal et autres services ou il y a de l'argent en jeu.
Translate
 
Tout à fait d'accord avec toi +Henri Etoile , ce que je voulais dire, c'est que Paypal peut-être super sécurisé, si tu lui mets le même mot de passe que messenger et que ton compte hotmail est diffusé, c'est rapé pour Paypal, aussi sécurisé soit-il.
Translate
Translate
 
Je veux savoir est ce qu'on va trouver le même probléme avec gmail?????
Translate
Translate
 
Merci beaucoup christophde versieux je croie la mêmd chose pour facebook
Translate
 
C'est bon à savoir mais c'est dommage que ça arrive avec une application officielle.
Translate
 
c connu msn c pleinde vers qui piraéte tout suffit de discuter avec quelqu un
Translate
 
Je conseil l'application IMO messenger ou talkdroid. Deux application très stables et fiables qui ont chacune des avantages et des inconvénients. A vous de voir ma quel vois convient le mieux. Enjoy your Android phone!
Translate
 
Mais de toutes façons je Trouve que MESSENGER C'est devenue Fatigué ! :S
Translate
Translate
 
Quelle est réellement l'application concernée ? Messenger with you ou Windows Live Messenger ? Car à la fin du post on retrouve des infos sur l'appli Messenger with you...
Translate
 
merci vieux!!!!!!!!!!!!!!!!!!!!!!
Translate
 
Il faut obliger microsoft à produire un correctif sur le champ : visiblement la sécurité ne fait pas partie de leurs priorités ...
Translate
 
En fait, après plusieurs recherches, tous les blogs et un communiqué de presse la présentent comme l'application officielle. Microsoft France avait tweeté que c'était officiel, mais ce tweet a disparu entretemps! Rien ne semble clair.
Translate
 
Cela fait longtemps que j'ai quitté msn, et j'avoue que je "reprends une vie normale" et plus réelle ! Et cela fait bien longtemps que Messenger m'apparaissait comme peu fiable, à présent, merci pour l'information, je ne suis pas prête d'y retourner, ni de tchatter d'ailleurs !!!
Translate
 
tout est vraiment compliqué et risque dans cette histoire de Gmail .
Translate
Translate
 
c'est vrai? horrible beaucoup
Translate
Translate
Translate
Translate
Translate
 
Déjà utiliser msn sur Android c'est un peu bête c'est adopté l'idélogie du logiciel libre à moitié. Moi j'utilise Xabber sur Android et il n'y a pas mieux en terme de client Jabber et de communication tout court !

De plus GoogleChat/Google+ étant basé sur Jabber Xabber permet aussi donc de communiquer avec ses contacts Google de plus il est plus stable en 3G pour communiquer, lorsqu'il y a des coupures de connexions les messages ne sont pas "perdus" contrairement au client officiel de Google
Translate
Translate
 
Je signale simplement que ceci est un comportement normal pour une application n’utilisant pas SSL.
Tous les sites utilisant un système de session et qui n’est pas en HTTPS dispose de la même faille.

La seule chose qu’on puisse reprocher à Miyowa pour ce soucis, c’est de ne pas utiliser SSL…

(pour info, je suis moi également utilisateur de ce logiciel)
Translate
 
gracias même si je n'utilise plus messenger depuis des années...
Translate
 
J'ai eue le même problème durant 3jours a débloquer
Translate
Translate
 
comme quoi que pour remplacer le papier c'est pas pour demain
Translate
 
Précisons que pour gmail (et tous les services google) il existe la possibilité d'activer la double validation par mot de passe tournant (google authenticator) qui fonctionne très bien et qui règle définitivement ça genre de problème. Suffit de s'en donner la peine ;-)
Translate
 
ça existe encore messenger ?
Translate
 
Et oui big brother nous surveillent !!!!!!
Translate
 
Le mieux, c'est encore, de mettre, un mot de passe "unique" pour cette appli. Mais, de PC à PC; ce n'est pas le cas. Du moins j'ose espèrer.
Translate
Translate
 
Et si moi je vous dis que de chez moi je peux voir tous vos mots de passe Facebook ! Vous allez tous quitter Facebook ?
Translate
Translate
Translate
Translate
 
Encore un post à Troll,et ça marche a fond....^^
Translate
Translate
Translate
 
+Manuel DEBAUX : Si utiliser un OS libre a pour conséquence de nous enfermer dans un seul protocole d'IM (en l'occurrence xmpp) je ne vois pas vraiment ce que ça a de "libre". En plus il faut garder a l'esprit que certaines personnes comme moi n'utilisent pas Android uniquement par conviction idéologique mais parce qu'ils pensent réellement que c'est un bon OS... Et ne se soucient donc guère d'adopter une idéologie.

Je suis d'accord sur la supériorité technique d'xmpp et ses avantages par rapport à un protocole propriétaire, mais si quelqu'un a besoin de communiquer avec des utilisateurs de Windows messenger, je ne vois pas pourquoi il se priverait d'installer une appli comme celle ci.


+Timo van Neerden : +1, ce comportement n'est pas désirable et il faudrait que l'auteur de l'appli ajoute le SSL, mais il n'y a rien d'anormal à ce que les identifiants apparaissent dans les logs.
Translate
 
Merci pour l'info! Bon W.E de Pentecôte!
Translate
 
Mais jaimerais sa savoir si , ya un Bugg esque jvas men rende compte??????
Translate
 
Bienvenue a celle ou celui qui veut se joindre au chat
Translate
Translate
Translate
 
Le problème est à présent résolu, il vous suffit de mettre à jour votre application depuis Google Play (version 2.0.88).
Translate
Translate
 
à la dernière installation (mars 2012 et je vais tout de suite tout réinstaller Windows etc... 2 à 3 jours pour en finir à 70%) je ne les même pas installé le MSN/Live  sur micro  et ne pas pensez sur mon smartphone HP/Windows...
Translate
Add a comment...