Pas tout lu mais c'est dingue les trous de sécurité de pas mal de site en fait.
En gros, le pirate devine à l'avance à quel(s) service(s) en ligne sa victime pourrait s'abonner. Il crée un compte avec l'adresse courriel de sa cible et garde une session ouverte indéfinilent. La victime fait pas gaffe et demande un reset password. Mais l'enfoiré a toujours sa session ouverte et ainsi peut accéder à toutes les infos de sa victime.
https://www.securityweek.com/hackers-ca ... ated-users
Vie privée - attaque "pré-hijack"
-
solar10
- Modérateur en chef
- Messages : 18042
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 274
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 61
Vie privée - attaque "pré-hijack"
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
Mackguil
- Modérateur en chef
- Messages : 20119
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 151
- Localisation : Tx
Re: Vie privée - attaque "pré-hijack"
C'est là que le 2fa prend tout son sens.
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
-
ben007
- Membre
- Messages : 2048
- Enregistré le : 31 oct. 2017, 18:24
- Score de réactions : 15
Re: Vie privée - attaque "pré-hijack"
Et après on me trouve parano avec toutes mes sécurités , pas tant que ça finalement
Flex+ Giga Fiber 2Gb/2Gb
Infomaniak kSuite Pro
Fritz!Box 7590 AX - Fritz!Repeater 6000 & Fritz!box 7490 (mode repeater).
Infomaniak kSuite Pro
Fritz!Box 7590 AX - Fritz!Repeater 6000 & Fritz!box 7490 (mode repeater).
-
solar10
- Modérateur en chef
- Messages : 18042
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 274
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 61
Re: Vie privée - attaque "pré-hijack"
2FA ou pas, si le siteweb est codé avec les pieds et autorise des longues sessions alors que tu viens de faire un reset password, t'es quand mêle foutu.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
Mackguil
- Modérateur en chef
- Messages : 20119
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 151
- Localisation : Tx
Re: Vie privée - attaque "pré-hijack"
Ouaip.solar10 a écrit : 27 mai 2022, 09:44 2FA ou pas, si le siteweb est codé avec les pieds et autorise des longues sessions alors que tu viens de faire un reset password, t'es quand mêle foutu.
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
-
Entropy
- Membre
- Messages : 2069
- Enregistré le : 13 avr. 2019, 13:03
- Score de réactions : 15
Re: Vie privée - attaque "pré-hijack"
Y a vra des sites qui autorisent ça ?solar10 a écrit :2FA ou pas, si le siteweb est codé avec les pieds et autorise des longues sessions alors que tu viens de faire un reset password, t'es quand mêle foutu.
Sent from my Xiaomi Mi 10 T Pro using Tapatalk