• STATISTIQUES
  • Il y a eu un total de 2 membres et 13053 visiteurs sur le site dans les dernières 24h pour un total de 13 055 personnes!


    1 membre s'est inscrit dans les dernières 24h!


    Membres: 2 434
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking
    [FR] Kalkulators
    Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
    Cryptographie
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




mardi 2 octobre 2012

Les comptes Twitter vulnérables au hack !

La sécurité sur Twitter est à nouveau mise en cause avec une astuce pour prendre le contrôle d’un compte lors de la modification de son mot de passe. Un utilisateur décrit son expérience en soulignant cette vulnérabilité.

Les comptes qui sont le plus visés sont ceux dont le nom d’utilisateur tient en un seul mot, par exemple @soleil. Samedi, Daniel Dennis Jones un producteur multimédia et utilisateur Twitter -aka @blanket à ce moment-là- reçoit un mail de Twitter comme quoi son mot de passe a bien été modifié.

Il s’aperçoit alors que :

  • ses tweets ont été supprimés;
  • il n’a plus de followers;
  • sa photo de profil et son thème ont été modifiés;
  • son nom d’utilisateur a été modifié par des obscénités;
  • son ancien nom d’utilisateur n’est plus disponible et est même en vente sur le site forumkorner.

Twitter, comme la plupart des sites, suspend un compte ou oblige l’utilisateur à rentrer un CAPTCHA après plusieurs tentatives infructueuses pour se connecter. Mais le problème est que Twitter limite le nombre de tentatives de mots de passe pour un même compte par adresse IP au lieu de le faire par compte comme le font Gmail et Facebook.

Ainsi il est relativement simple pour un hacker de prendre le contrôle d’un compte puisqu’il peut essayer de se connecter autant de fois qu’il le souhaite du moment que les tentatives proviennent d’une adresse IP différente. Bien entendu le hack a été facilité parce que son mot de passe était simple. Les hackers utilisent des listes de mots de passe ordinaires ou très répandus.

Si vous craignez pour la sécurité de votre compte Twitter il y a deux étapes très simples que vous pouvez suivre :

  • Associer votre numéro de portable (comme le propose Gmail depuis septembre 2010) au compte pour rendre tout hack pratiquement impossible.

  • Obliger Twitter à vous demander des informations personnelles pour modifier votre mot de passe.

Cette affaire illustre encore les problèmes de sécurité que rencontrent les sites interne

Mag-Securs

Créer un nouveau sujet

Les 30 dernières nouvelles de (Mag-Securs)

vendredi 21 juin 2019
Mag-Securs BT inaugure son SOC en région parisienne [...]
lundi 25 février 2019
Mag-Securs Menaces sur DNS : l'ICANN en appelle à un
mercredi 13 février 2019
Mag-Securs Fuite de données personnelles au Clusif [...]
vendredi 14 décembre 2018
Mag-Securs Enquête Mag-Securs «Gestion des accès» [...]
vendredi 30 novembre 2018
Mag-Securs MPower McAfee Rome 2018 : la chasse aux pirates [...]
vendredi 30 novembre 2018
Mag-Securs MPower 2018 : de l’IA dans la cybersécurité [...]
samedi 13 octobre 2018
Mag-Securs Si Versailles m’était conté [...]
vendredi 12 octobre 2018
Mag-Securs « Privacy Is Dead » [...]
mercredi 10 octobre 2018
Mag-Securs Assises 2018 : sur les chapeaux de roue ! [...]
mardi 25 septembre 2018
Mag-Securs Le RGPD démarre plutôt bien selon la Cnil [...]
dimanche 23 septembre 2018
Mag-Securs Les achats immobiliers, nouvelle cible des pirates
vendredi 6 juillet 2018
Mag-Securs Les Anciens contre les Modernes ? [...]