Les procédures d’authentification de dizaines de services en ligne ne sont pas correctement implémentées, permettant de créer des accès parallèles en avance de phase. Parmi les services vulnérables figurent Instagram, LinkedIn, Dropbox, Zoom et Wordpress.
Se faire pirater son compte en ligne, c’est déjà moche. Mais se le faire pirater avant même qu’il soit créé, c’est incroyablement pire. Deux chercheurs en sécurité viennent de révéler que des dizaines de services en ligne n’étaient pas assez sécurisés et permettaient à des pirates de réaliser des attaques dites de « pre-hijack ». Munis de l’adresse e-mail de la victime, ils créent un compte en ligne en son nom. Puis, lorsque, la cible va créer sur ce service son authentique compte en ligne, les pirates pourront garder la main sur ce dernier et l’utiliser pour diverses opérations : espionnage, modification de contenu, création de faux contenu, paiements frauduleux, etc. Lire la suite de l'article...
Auteur : Gilbert KALLENBORN, 01net.
Réagissez en laissant votre commentaire !