Un problème au sein du dispositif d'authentification de Yahoo! ne semble pas totalement prendre en compte le changement de mot de passe.
Un membre du groupe de discussion dédié à Yahoo! Mail met en garde les utilisateurs ayant authentifié des applications tierces avec leur compte Yahoo! En effet il semblerait que le mot de passe permettant de s'identifier sur le portail Internet ne remette pas totalement en cause l'accès à des applications tierces authentifiées.
L'internaute utilisant les services de Yahoo! et possédant un smartphone aura peut-être installé les applications mobiles Yahoo! Mail sur Android, Yahoo! Messenger sur iOS ou Android ou encore Yahoo! Mobile. Bien que développées par Yahoo! ces dernières sont considérées comme des services tiers au même titre que Yahoo! Messenger sur Mac OS X ou des services web proposant de s'identifier avec son compte Yahoo! (Facebook, Twitterfeed...)
En cas de perte ou de vol de son smartphone, l'internaute en question pensera sans doute à modifier son mot de passe pour éviter que l'on ne puisse consulter ses emails ou fouiller dans son carnet d'adresses. Si cette procédure révoquera l'authentification à ces applications mobiles, l'accès à ces dernières ne sera cependant pas pour autant bloqué.
« Cela signifie que si vous utilisiez l'application Y!Mail (NDRL: disponible sur Android) sur votre téléphone perdu, n'importe qui ayant un accès physique à ce dernier sera en mesure de lire les emails, d'envoyer un message et de répondre à un courrier », explique ainsi l'internaute « sy1bzbn ».
Sur l'iPhone, après avoir modifié son mot de passe, seul un avertissement apparaît de temps en temps à l'écran prévenant qu'une nouvelle connexion est nécessaire. Il est cependant toujours possible d'accéder à l'application Yahoo! Messenger, d'effectuer une conversation et de retrouver la liste des contacts... même après avoir redémarré le terminal. La session semble donc active jusqu'à ce que celle-ci soit manuellement interrompue. Seules les fonctionnalités d'appels en VoIP avec Yahoo! Voice ne semblent plus fonctionnelles.
Mise à jour :
Contactées par nos soins, les équipes de sécurité de Yahoo! affirment avoir pu reproduire le problème en question et annonce plancher sur un correctif.
Guillaume Belfiore
Lead Software Chronicler
Lead Software Chronicler
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
