Actualité

 

Voler le mot de passe Facebook ou Twitter en 10 secondes

Publié le 22-06-2011 à 12:22:20 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 2.8/5

Une méthode simple permet de voler le mot de passe d´un compte Facebook ou Twitter en quelques clics de souris. Vous pensez qu’accéder à votre mot de passe Facebook, Twitter, gMail est compliqué ? Malheureusement pas en mode local. La démonstration effectuée dans notre vidéo ZATAZ démontre comment il est simple, très simple d'intercepter le moindre password "caché" dans votre ordinateur (PC ou MAC). Une méthode qui ne touchera pas, normalement, les "pros" ou ceux qui pensent "tout savoir", mais la grande majorité des internautes pourra ainsi se convaincre définitivement que sauvegarder ses mots de passe, via son navigateur, n'est vraiment pas une bonne idée.

Première chose, le pirate doit avoir la main sur votre ordinateur. Un collégue de bueau par exemple. L'attaque s'effectue en mode locale, donc ne fonctionne pas à distance. Le "truc" a été testé par ZATAZ.COM sous Chrome, Firefox et Internet Explorer.

Pour que le mot de passe se révèle dans le navigateur, il faut que vous ayez pré-enregistré votre mot de passe, et que ce dernier s'affiche automatiquement, sous forme d'étoiles ou de points dans l'espace dédié d'identification. Il suffit ensuite au pirate de se rendre sur les pages que vous utilisez, de modifier le code source à la volée de la dite page d'identification et le tour est malheureusement joué.

 

La solution pour se protéger est tout aussi facile : refuser l'option sauvegarde de votre mot de passe dans votre navigateur. (Super Marie T.)

 

# Liens connexes

Stephane Rangaya

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Sur le même thème : Réseau - Sécurité

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Vos réactions ( 8 )

 Ecrit par kalimero le 22.06.2011 à 21h01 

#

ZATAZien


Inscrit le 05-04-2008

Ca n'a rien à voir avec Facebook ou Twitter. N'IMPORTE QUEL mot de passe peut être récupéré de cette façon. Et c'est logique puisque remplacer un champ de type 'password' par 'text' affiche ce qui se trouve en *****. Ce n'est ni une histoire de navigateur, ni lié à un site en particulier. Tu aurais pu citer Opera wink.gif

 Ecrit par CybStup le 22.06.2011 à 23h56 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

En effet, ça "vol" mais... très très bas!

Si une personne mal intentionnée est physiquement présente et qu'elle a la main sur la machine et qui plus est lorsque allumée et celle-ci est en cours de session utilisateur,... c'est possible de faire énormément de choses.

Ce billet est vraiment ridicule sad.gif

 Ecrit par ZATAZ le 23.06.2011 à 00h13 

#

ZATAZ Admin


Inscrit le 07-05-2005

L'idée de ce papier est de rappeler que sauvegarder ses mots de passe directement dans son navigateur, par feignantise, peut être dangereux. Le tour de passe-passe était un exemple rapide, visuel, et que vous le vouliez ou non, inconnu de la très grande majorité des internautes.

 Ecrit par CybStup le 23.06.2011 à 00h41 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

Mme Michue pense peut être qu'il faut toujours enregistrer son mot de passe dans son navigateur parce qu'elle n'a rien à cacher à personne. Que chiffrer toutes ses données c'est s'exposer à des risques car en cas d'oubli de sa passphrase sur demande des amis du petit déjeuné, ayaya! elle ira moisir ses vieux os dans une hideuse cellule. La vie, quelle farce mais dites.. c'est qui ici le dindon?

 Ecrit par tAran0st le 23.06.2011 à 09h22 

#

ZATAZien


Inscrit le 25-10-2010

CybStup, je te trouve bien sévère smile.gif

L'idée de ce billet est de faire un peu de vulgarisation informatique, non ?

Ce qui n'est pas un mal, parceque du coup je me demande s'il est possible de faire la même chose avec Norton Safe (vu que pour préremplir mes données bancaires sur un site de vente, je rentre un mot de passe)

Pour l'occasion ce serait moins.. safe..

 Ecrit par CybStup le 23.06.2011 à 12h39 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

As always... mes commentaires sont souvent enrobés avec une couche d'humour noir. Ce type de sujet à l'air de vous enthousiasmer, c'est réjouissant. C'est donc avec grande attention que je lirai vos commentaires sur mes prochains messages postés sur le forum. Préparez vos papilles, vous allez déguster.

 Ecrit par tAran0st le 23.06.2011 à 21h08 

#

ZATAZien


Inscrit le 25-10-2010

wink.gif

 Ecrit par katarn le 24.06.2011 à 10h46 

#

ZATAZien


Inscrit le 11-06-2009

sous firefox, il me semble que le module complémentaire Firebug soit nécessaire.

Sous Chrom(ium), la fonction "inspecter cet élément" est native.

De plus, pas la peine de faire la manip sue le PC visé, il suffit d'une clé USB, de copier le profil de la personne (en tout cas sous XP) pour après avoir tout loisir de retrouver ses mots de passe de site web...

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


vpngratuit.fr - VPN Gratuit.

Crèez un site gratuitement.



Nuit du Hack 23/24 juin 2012.



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft


Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA