Pas tout lu mais c'est dingue les trous de sécurité de pas mal de site en fait.
En gros, le pirate devine à l'avance à quel(s) service(s) en ligne sa victime pourrait s'abonner. Il crée un compte avec l'adresse courriel de sa cible et garde une session ouverte indéfinilent. La victime fait pas gaffe et demande un reset password. Mais l'enfoiré a toujours sa session ouverte et ainsi peut accéder à toutes les infos de sa victime.
https://www.securityweek.com/hackers-ca ... ated-users
Vie privée - attaque "pré-hijack"
-
solar10
- Modérateur en chef
- Messages : 20556
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 594
- Dernière activité : Aujourd’hui, 06:12
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 62
Vie privée - attaque "pré-hijack"
Internet: Edpnet VDSL XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 (eSIM) - Google Pixel 7a
NAS: Orange Pi 3 LTS avec boitier Fantec 4 baies, 26TB
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 (eSIM) - Google Pixel 7a
NAS: Orange Pi 3 LTS avec boitier Fantec 4 baies, 26TB
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
Mackguil
- Modérateur en chef
- Messages : 21530
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 320
- Dernière activité : il y a 34 minutes
- Localisation : Tx
Re: Vie privée - attaque "pré-hijack"
C'est là que le 2fa prend tout son sens.
Internet: Fiber150 Fastfiber 34.95, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois, Zattoo TV.
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
-
ben007
- Membre
- Messages : 2161
- Enregistré le : 31 oct. 2017, 18:24
- Score de réactions : 22
- Dernière activité : Hier, 18:24
- Localisation : LG
- Âge : 51
Re: Vie privée - attaque "pré-hijack"
Et après on me trouve parano avec toutes mes sécurités , pas tant que ça finalement
Proximus GigaFiber + 3* Flex+ Maxi => Content de la qualité de proximus pour le prix payé
Fritz!Box 7590AX , Fritz!repeater 6000 & Fritz!Box 7490 repeater mode
Fritz!Box 7590AX , Fritz!repeater 6000 & Fritz!Box 7490 repeater mode
-
solar10
- Modérateur en chef
- Messages : 20556
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 594
- Dernière activité : Aujourd’hui, 06:12
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 62
Re: Vie privée - attaque "pré-hijack"
2FA ou pas, si le siteweb est codé avec les pieds et autorise des longues sessions alors que tu viens de faire un reset password, t'es quand mêle foutu.
Internet: Edpnet VDSL XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 (eSIM) - Google Pixel 7a
NAS: Orange Pi 3 LTS avec boitier Fantec 4 baies, 26TB
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 (eSIM) - Google Pixel 7a
NAS: Orange Pi 3 LTS avec boitier Fantec 4 baies, 26TB
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
Mackguil
- Modérateur en chef
- Messages : 21530
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 320
- Dernière activité : il y a 34 minutes
- Localisation : Tx
Re: Vie privée - attaque "pré-hijack"
Ouaip.solar10 a écrit : 27 mai 2022, 09:44 2FA ou pas, si le siteweb est codé avec les pieds et autorise des longues sessions alors que tu viens de faire un reset password, t'es quand mêle foutu.
Internet: Fiber150 Fastfiber 34.95, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois, Zattoo TV.
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
+-47 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 57 euros.il faut juste oser !
-
Entropy
- Membre
- Messages : 2153
- Enregistré le : 13 avr. 2019, 13:03
- Score de réactions : 33
- Dernière activité : Hier, 21:57
Re: Vie privée - attaque "pré-hijack"
Y a vra des sites qui autorisent ça ?solar10 a écrit :2FA ou pas, si le siteweb est codé avec les pieds et autorise des longues sessions alors que tu viens de faire un reset password, t'es quand mêle foutu.
Sent from my Xiaomi Mi 10 T Pro using Tapatalk