e-Babillard - plateforme pédagogique interactive

Ressources en informatique => Trucs et astuces => Sujet démarré par: Sébastien PICAVET sur 23 Juin 2010 à 22:37:10



Titre: Méfiez-vous des questions « secrètes »
Posté par: Sébastien PICAVET sur 23 Juin 2010 à 22:37:10
http://www.lepoint.fr/high-tech-internet/hacker-croll-le-pirate-auvergnat-de-twitter-devant-la-justice-22-06-2010-469146_47.php
Citation:
L'histoire est rocambolesque. Hacker-Croll n'a eu besoin que de quelques clics et d'un peu de chance pour accéder au compte e-mail d'un employé de Twitter, qui avait sécurisé son mot de passe avec une question secrète : "Quelle est votre ville de naissance ?" En allant visiter le blog de l'employé, François C. a immédiatement trouvé la réponse : Saint-Louis. Cela s'appelle l'ingénierie sociale : plutôt que de forcer une sécurité informatique, il est souvent plus simple d'utiliser les failles humaines. Une fois entré dans la boîte de réception, il lui a suffi de chercher le mot de passe de l'interface d'administration de Twitter.


Je n’ai jamais aimé ces trucs trop faciles à percer lorsque l’on vous connaît. En témoigne ma question « secrète » ici qui ressemble à du charabia « srtge[…] » et sa réponse dans le même ordre, mais en plus long (et avec des caractères bizarres pour le rendre plus difficile à trouver que le vrai mot de passe).


e-Babillard - plateforme pédagogique interactive | Propulsé par SMF 1.0.6 modifié par jpdelx.
© 2001-2005, Lewis Media. Tous droits réservés.