samedi 21 février 2009

Social engineering, Yahoo vulnérable

L'émergence des réseaux sociaux entraîne la divulgation d'informations plus ou moins confidentielles sur internet.

La conséquence directe est que toutes les solutions basées sur des informations qui habituellement ne sont connues que par la personne concernée deviennent faillibles. Parmi ces informations on trouve la date de naissance, le lieu de naissance, le nom du lycée, etc...

De nombreux site web demandant une authentification par mot de passes basent sur la connaissance de ce type d'informations la possiblité de changer le mot de passe d'un utilisateur en cas d'oubli.

Ces systèmes sont donc faillibles. C'est le cas de Yahoo.


Vous trouverez sur le site de Prox-IA à l'URL ci-dessous une vidéo décrivant comment utiliser cette faille pour accèder au compte mail d'un utilisateur de Yahoo.

Pour voir la vidéo cliquez ICI.

Aucun commentaire:

Enregistrer un commentaire

Partager avec...