+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 017
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 017
    Points : 67 597
    Points
    67 597

    Par défaut Malgré l'authentification à deux facteurs, il se fait voler de l'argent sur son compte Uber

    Malgré l'authentification à deux facteurs, il se fait voler de l'argent sur son compte Uber
    et n'est pas remboursé en intégralité

    Un utilisateur Uber a raconté une mésaventure qu’il a vécue avec la société de VTC Uber, affirmant que de l’argent peut être volé dans votre compte Uber et que l’entreprise refuse de vous rembourser en intégralité. Pour les besoins du récit, nous allons l’appeler Brian.

    Votre compte n'est pas sécurisé et l'authentification à deux facteurs ne vous sauvera pas

    Brian affirme avoir installé l'application Uber sur son nouveau téléphone, sans toutefois avoir ouvert de session. Pourtant, alors qu’il était en train de vaquer à ses occupations, il a reçu un soir un SMS : « Entrez le code Uber 5483 pour confirmer votre numéro ». Brian s’est dit que quelqu’un avait probablement fait une erreur lorsqu’il entrait son numéro de téléphone pour la création d’un compte. De plus, étant donné qu’il avait son téléphone avec lui, il s’est dit que son compte était en sécurité. Aussi, il a décidé d’ignorer le message.

    Une dizaine de minutes plus tard, une notification push a affiché un message sur son téléphone qui affirmait que « Votre chauffeur est en chemin ». « Tout à coup, j’ai été pris de panique. J’ai ouvert l'application Uber. Elle m'a demandé de me connecter, j'ai essayé de le faire, et elle m'a demandé mon adresse e-mail, mais l’a refusé en prétextant que "Votre adresse email est utilisée". Par la suite, j’ai décidé de contacter Uber », a indiqué Brian.

    En clair, « l'authentification à deux facteurs avec Uber n'a rien fait pour protéger ma carte de crédit ».

    Les frais

    Résidant en Australie, il a été surpris de voir que sept voyages de plus de deux jours sont apparus sur son compte en Russie à différents endroits. Certains étaient absurdement longs et le coût total était de 418.25 $ en plus de frais de transaction en devises de 10,76 $.


    Les échanges avec Uber

    Lorsqu’il a contacté le service client pour partager sa mésaventure, l’échange s’est passé relativement bien. Uber a tenu à s’excuser et a annoncé des mesures de sécurité : « Vous me voyez navré d’apprendre l’inquiétude que cela pourrait avoir causée. La sécurité de votre compte est une priorité absolue chez Uber et nous vous remercions de signaler ce problème afin que nous puissions faire le bon choix. À titre de précaution de sécurité, j'ai changé le mot de passe de votre compte et renvoyé vos informations d'identification au courrier électronique X et au numéro de téléphone Y de votre compte. Cela permettra de vous déconnecter de tous les périphériques connectés à votre compte. Vous devriez recevoir des instructions sur la façon de réinitialiser votre mot de passe sur l'adresse email originale liée à votre compte. »

    Uber a également entrepris de rembourser Brian et lui a proposé de voir directement avec sa banque l’état de son compte qui allait être crédité dans les jours ouvrables à venir.

    Lorsqu’Uber lui a proposé de créer un mot de passe fort et unique lorsqu’il va réinitialiser son mot de passe afin de prévenir des accès non autorisés, Brian a demandé si le fait de lui demander de se servir d’un autre mot de passe signifie que quelqu’un a pu deviner le sien.

    « J'ai reçu un code PIN envoyé par SMS à mon numéro de portable : comment le voleur est-il entré dans mon compte sans ce PIN ? Je m'inquiète que ma carte de crédit ne soit toujours pas sûre. Pourriez-vous nous dire comment cela ne se reproduira plus et ce qui a mal tourné en premier lieu ? Comment ont-ils eu accès à mon compte ? », a-t-il demandé.

    Uber n’a pas été en mesure d’apporter plus d’éclaircissements autres que : « Nous n’avons vu aucun signe de violation de données. Cependant, vos informations de connexion semblent avoir été compromises à partir d'un autre site Web, puis testées sur notre plateforme. Ce type de fraude est très sophistiqué. Comme mentionné précédemment, il est préférable de réinitialiser votre mot de passe à quelque chose de nouveau et unique. »

    Mais concernant le montant retourné, Brian a vu sur son compte moins d’argent que ce qui lui a été volé, probablement à cause du taux de change sur le rouble. Sans compter qu’il a vu des frais de conversion sur la monnaie étrangère qui lui ont été imposés. Au lieu de rembourser la différence, Uber lui a proposé d’avoir l’équivalent en crédit Uber.

    Source : billet de Brian

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Le DG d'Uber annonce qu'il se met en congé pour une durée indéterminée, après la réunion des administrateurs de l'entreprise
    Uber licencie plus de vingt employés à la suite d'une enquête de harcèlement sexuel et envisage une refonte de son image et de son organisation
    Attentat de Londres : Uber augmente ses prix pendant les attaques, une autre de ses IA à l'œuvre ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    782
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 782
    Points : 1 692
    Points
    1 692

    Par défaut

    le principal problème c'est les mot de passe faible. le minimum quand t'on utilise un service qui est lié a une cb c'est de mettre un mot de pass fort..

  3. #3
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    6 788
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 6 788
    Points : 21 702
    Points
    21 702

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    le principal problème c'est les mot de passe faible. le minimum quand t'on utilise un service qui est lié a une cb c'est de mettre un mot de pass fort..
    canton utilise une authentification à deux facteurs, la force du mot de passe est d'une importance toute relative.
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Produits : UPnP, RemoteOffice, FlashPascal

  4. #4
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 473
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 473
    Points : 4 924
    Points
    4 924
    Billets dans le blog
    6

    Par défaut

    l'authentification à deux facteurs est un mauvais nom(vus que login + pass en est une )
    et comme le deuxième facteur devait être l'identifiant du téléphone qui n'est pas tellement difficile à usurpé un mot de passe faible est une porte ouverte
    merci de me mettre des quand mes messages sont pertinent, et pour les pas contents voici mon service client pour eux

    [Projet en cours] Strategy(nom provisoire) - Advance wars like
    cordova-plugin-file-hash Plugin cordova servant à obtenir le hash d'un fichier

  5. #5
    Membre actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2011
    Messages
    84
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : mars 2011
    Messages : 84
    Points : 206
    Points
    206

    Par défaut

    Citation Envoyé par TiranusKBX Voir le message
    l'authentification à deux facteurs est un mauvais nom(vus que login + pass en est une )
    et comme le deuxième facteur devait être l'identifiant du téléphone qui n'est pas tellement difficile à usurpé un mot de passe faible est une porte ouverte
    Sauf que normalement, si le système est bien foutue, on as le droit qu'a 3 tentatives (pour éviter les brutes forces). Pour moi, le seul moyen est que son téléphone est infectée...

  6. #6
    Membre à l'essai
    Homme Profil pro
    Contrôleur de gestion
    Inscrit en
    février 2010
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Contrôleur de gestion
    Secteur : Industrie

    Informations forums :
    Inscription : février 2010
    Messages : 25
    Points : 16
    Points
    16

    Par défaut

    2FA n'a jamais été une sécurité absolue. C'est simplement une forte de plus à ouvrir pour un pirate.
    Il serait intéressant de voir quel mot de passe il utilisait en effet.
    Enfin, le SMS est la pire (ou presque) des méthodes 2FA...

Discussions similaires

  1. Réponses: 0
    Dernier message: 08/06/2017, 18h50
  2. GitHub opte à son tour pour l'authentification à deux facteurs
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 3
    Dernier message: 06/09/2013, 02h32
  3. Réponses: 1
    Dernier message: 03/06/2013, 13h23
  4. Kim Dotcom réclame la paternité de l'authentification à deux facteurs
    Par Stéphane le calme dans le forum Actualités
    Réponses: 2
    Dernier message: 23/05/2013, 15h02
  5. Bill Gates fait la promotion des MacBook sur son blog
    Par Katleen Erna dans le forum Humour Informatique
    Réponses: 36
    Dernier message: 09/12/2010, 19h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo