|
Pas exactement : en fait il s'agissait de keylogger, qui enregistraient la frappe du code.
Le programme malveillant faisait ensuite planter l'ordi. Comme le code est valable 30 secondes (ou un truc du genre), les hackers pouvaient utiliser ce code dans l'intervalle de temps nécessaire pour pirater le compte très rapidement. Mais ce n'est pas un problème lié à l'authenticator, mais comme tu le disais toi-même un problème lié aux conditions d'utilisation du PC (machine infectée). une source : http://www.tomshardware.com/news/bli...hack,9821.html Cela dit, les keyloggers restent relativement rares, comparé aux autres méthodes de hack, et cette méthode de hack n'était certainement pas la plus performante pour les vilains. Les "vagues de hack" étaient l'affaire de phishing, ou de récupération par d'autres moyens de coordonnées ensuite utilisées massivement... |
21/06/2014, 10h01 |
|
Aller à la page... |
Tentative de vol pour mon compte TESO ?
Suivre Répondre |
|
Partager | Rechercher |
|
Le Mr au dessus de ton post te la expliquer en détail
Il faut surtout un PC propre . |
21/06/2014, 12h07 |
|
|
Citation :
|
21/06/2014, 12h37 |
|
|
Ben pas besoin d'authentificator alors
|
21/06/2014, 12h48 |
|
|
|
21/06/2014, 13h20 |
|
|
On déplace, et on met en sticky la discussion. Elle est intéressante, alors on évite l'aggressivité s'il-vous-plaît
|
21/06/2014, 14h04 |
|
|
Citation :
Sinon,je rejoins Ryldaar,2 sécurité valent mieux qu'une.D'autant que même les appareils physiques ne coûtent pas une fortune non plus,et,si le jeu nous plaît,ce sera vite amorti. Perso,même si c'était l'appli Google,ça m'a sauvé d'un hack sur GW2... |
21/06/2014, 16h52 |
|
|
Sans être forcément pour l'un ou pour l'autre, je crois que tu te réponds à toi-même : "en considérant que (...) le smartphone sont "propres", que l'application smartphone est sûre : Google Authenticator par exemple, et que vous n'êtes pas assez stupides pour donner ou perdre votre smartphone"
En fait l'appli fait un risque de plus (le smartphone) par rapport au bidule physique. Et puis, c'est juste une question de stats : les hacks en dépit de l'authenticator en appli ont eu lieu de façon récurrente, même si limitée, alors qu'avec l'appareil il n'existe que cette histoire de keylogger, qui a beaucoup moins frappé. Je n'ai pas de chiffres sous les yeux, mais en cherchant un peu ça doit se trouver facilement. Je me souviens des débats sur le sujet notamment avec Diablo3, il n'y avait pas vraiment photo... Par ailleurs lorsque tu dis, a propos des Keyloggers: Citation :
Ils sont heureusement plus rares qu'on ne le pense. Tiens, un petit article qui explique bien le Keylogger : http://www.leblogduhacker.fr/keylogg...contremesures/ |
21/06/2014, 22h07 |
|
|
Citation :
Citation :
Citation :
Mais il est vrai que, comme que dans tous les domaines de la sécurité, on ne peut jamais considérer un élément comme "sûr", donc ça reste un problème. Par contre il faut plutôt regarder la probabilité. |
22/06/2014, 00h30 |
|
Suivre Répondre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|