Bienvenue sur Inforisque la première marketplace santé et sécurité au travail
bannière parechocs-sensibles de sécurité
bannière antivol d'extincteur
Retour aux articles

On peut pirater un compte Instagram... avant même qu’il ne soit créé !

Les procédures d’authentification de dizaines de services en ligne ne sont pas correctement implémentées, permettant de créer des accès parallèles en avance de phase. Parmi les services vulnérables figurent Instagram, LinkedIn, Dropbox, Zoom et Wordpress.

Se faire pirater son compte en ligne, c’est déjà moche. Mais se le faire pirater avant même qu’il soit créé, c’est incroyablement pire. Deux chercheurs en sécurité viennent de révéler que des dizaines de services en ligne n’étaient pas assez sécurisés et permettaient à des pirates de réaliser des attaques dites de « pre-hijack ». Munis de l’adresse e-mail de la victime, ils créent un compte en ligne en son nom. Puis, lorsque, la cible va créer sur ce service son authentique compte en ligne, les pirates pourront garder la main sur ce dernier et l’utiliser pour diverses opérations : espionnage, modification de contenu, création de faux contenu, paiements frauduleux, etc. Lire la suite de l'article...

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !