Famille de geeks
Une famille complètement 633<

Webmail, faille de sécurité des questions non secrètes !

mer. 20 mai 2009 / Internet Sécurité
Copie d'ecran d'une question secrete

Les questions secrètes sont de plus en plus utilisées sur des sites webs, celle ci, vous permet de récupérer vos mots de passe.

Je voudrais donc faire une petite mise en garde sur l’utilisation de cette fonctionnalité, car mal utilisée, elle peut rendre accessible vos données sans grande difficulté.

Il existe en gros 2 types d’attaques

  1. Par des personnes inconnues de votre entourage (Erreur par homonyme ou des personnes mal intentionnées)

    • C’est déjà arrivé à un collègue de travail, il s’était trompé d’adresse émail(homonyme), et donc pas mégarde, il essayait de récupérer le mot de passe d’un autre compte GMail, la question secrète était « De quelle couleur est le Berurier » , il a trouvé la bonne réponse sans grande difficulté.

      Niveau requis: minimum de culture générale Si vous avez trouvé la réponse, vous auriez vous aussi réussi à pirater ce compte :)

    • Dans le même genre, une autre personne du travail a choisi comme question secrète pour la délivrance d’un certificat SSL, la question suivante « Quelle est votre couleur Préférée » Niveau requis: les bases des couleurs :) Pour ce cas, ça ne sert donc à rien de blinder la porte d’entrée et de laisser la fenêtre ouverte !

  2. Connue de votre entourage (Vos amis ou ex-amis)

    • Dans les 2 cas, il suffit que la personne connaisse un minimum sur votre entourage, style la date de naissance de vos parents, pour pouvoir tenter d’accèder à l’ensemble de votre messagerie.

    Note:Pour ma part la réponse à ma question secrète est pmfaerto75$*098hvjk746ùè#

Voir ci dessous des exemples de comptes piratés :

Bruno Adelé

A propos de Bruno Adelé

Agé de 40 ans avec 20 ans d'expérience dans le développement et dans le réseau (y compris internet). Passionné d'informatique depuis son plus jeune âge, a un faible pour les logiciels libres. En recherche d'opportunité dans la région de Montpellier pour exercer sa passion, de préférence dans la R&D

Comments