IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. 10/11/2017, 11h38 #1
    Stéphane le calme
    Stéphane le calme est déconnecté
    Chroniqueur Actualités
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 443
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 443
    Points : 197 522
    Points
    197 522
    Par défaut Google affirme que 3,3 milliards d'identifiants ont été exposés par des tierces parties
    Google affirme que 3,3 milliards d'identifiants ont été exposés par des tierces parties
    en l'espace d'un an

    La prise de contrôle de comptes, ou « piratage » de comptes est malheureusement un problème courant pour les utilisateurs sur le Web. Google assure que plus de 15 % des utilisateurs d'Internet ont déclaré que leur compte de messagerie électronique ou de réseau social a été piraté. Pour mieux comprendre le phénomène, l’entreprise a lancé une étude qui a duré un an (de mars 2016 à mars 2017)

    En se concentrant exclusivement sur les comptes Google et en partenariat avec l'Université de Californie à Berkeley, les chercheurs ont créé un système automatisé pour analyser les sites Web publics et les forums du Dark Web à la recherche d’informations d'identification volés. Le groupe a également enquêté sur plus de 25 000 outils de piratage criminel, qu'il a reçu de sources non divulguées.

    « Ce que nous avons appris de la recherche s'est révélé immédiatement utile. Nous avons appliqué les connaissances ainsi glanées à nos protections existantes et sécurisé 67 millions de comptes Google avant qu'ils ne soient abusés. Nous partageons ces informations publiquement afin que d'autres services en ligne puissent mieux sécuriser leurs utilisateurs, et puissent également compléter leurs systèmes d'authentification avec plus de protections au-delà des mots de passe. »


    Comment les pirates volent des mots de passe sur le marché noir

    Comme indiqué plus haut, pendant la recherche, Google s’est intéressé à plusieurs marchés noirs qui ont échangé des violations de mot de passe de tiers, ainsi que 25 000 outils blackhat utilisés pour le phishing et le keylogging. « Au total, ces sources nous ont permis d'identifier 788 000 informations d'identification volées via des enregistreurs de frappe, 12 millions d'informations d'identification volées par phishing et 3,3 milliards d'informations d'identification révélées par des violations par des tiers. »

    Et d’expliquer que « Bien que notre étude se concentre sur Google, ces tactiques de vol de mot de passe constituent un risque pour tous les services en ligne basés sur les comptes. Dans le cas de violations de données tierces, 12 % des enregistrements exposés comprenaient une adresse Gmail servant de nom d'utilisateur et de mot de passe, de ces mots de passe, 7 % étaient valides en raison de la réutilisation. En ce qui concerne le hameçonnage et les enregistreurs de frappe, les attaquants ciblent fréquemment les comptes Google avec un succès variable : 12 à 25 % des attaques génèrent un mot de passe valide. »


    Cependant, comme un mot de passe est rarement suffisant pour accéder à un compte Google, des pirates essaient également de collecter des données sensibles que Google peut demander lors de la vérification de l'identité d'un titulaire de compte. Par exemple, Google peut reconnaître automatiquement lorsque vous vous connectez à partir d’un endroit inhabituel (si l'entreprise vous voit tenter de vous connecter depuis Moscou alors que vous vous connectez habituellement depuis Paris, Google va vous demander de fournir des éléments prouvant qu’il s’agit bien de vous. Par conséquent, Google a resserré le rayon de localisation autour de ce qu'il considère être des zones de connexion habituelles.

    « Nous avons constaté que 82 % des outils d'hameçonnage blackhat et 74 % des enregistreurs de frappe tentaient de collecter l'adresse IP et l'emplacement d'un utilisateur, tandis qu'un autre 18 % des outils collectaient les numéros de téléphone et la marque et le modèle. »

    En classant le risque relatif pour les utilisateurs, Google a constaté que l'hameçonnage représentait la plus grande menace, suivi par les enregistreurs de frappe, et enfin par les violations par des tiers.

    C’est donc suite à cette étude que Google a déployé des couches supplémentaires de sécurité pour protéger ses services. « Par exemple, la navigation sécurisée, qui protège désormais plus de 3 milliards d'appareils, alerte les utilisateurs avant qu'ils visitent un site dangereux ou lorsqu'ils cliquent sur un lien vers un site dangereux dans Gmail. Nous avons récemment annoncé le programme de protection avancée, qui offre une sécurité supplémentaire aux utilisateurs présentant un risque élevé d'attaque. »

    Source : Google
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
    Répondre avec citation Répondre avec citation   9  0
  2. 10/11/2017, 13h10 #2
    Aiekick
    Aiekick est déconnecté
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 548
    Points : 3 945
    Points
    3 945
    Par défaut
    google et ses objectifs pécunier est à 80% a l'origine de ce probleme de vol de donnée,
    en mettant l'acces a internet autorisé par defautl et non modifiable sur sons système android pour toutes les applications.

    c'est comme ci on avait pas de firewall sous windows..
    Répondre avec citation Répondre avec citation   1  0
  3. 11/11/2017, 01h50 #3
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Aiekick Voir le message
    c'est comme ci on avait pas de firewall sous windows..
    Ben faut aussi installer un firewall sur android, c'est la première application que j'ai dev sur phone. Seul "hic", obligé de rooter pour avoir accès à iptables sinon c'est mort et les interfaces que proposent certains fabriquant ne permettent pas de bloquer leurs applications Les machins sans accès direct à iptables ne valent pas un clou quoi que, vu que google veut remplacer linux par son propre kernel ça va encore compliquer les choses; déjà que le linux d'android est complètement dépassé alors avec sa propre version qui sera orienté vol de donnée et flicage... au mieux google se tourne vers un noyau BSD sinon ça risque fort de puer..

    Pour ce qui est de la réutilisation il faut arrêter le délire, il n'est quasiment plus possible d'aller null part sans être plus ou moins forcé de créer un compte et y'a un moment ou on ne peut plus tout mémoriser... le compte de la banque, le compte des impots, le compte de sa box, le compte mail, les comptes de forum, le compte de la boutique X, le compte de la boutique Y, le compte de tel ou tel réseau social, le compte pour sa console de jeu vidéo, le compte de l'ordi au boulot et y'en a encore beaucoup comme ça... utiliser un trousseau c'est le risque de se faire piquer tous ses mots de passe en une seul fois, coller ça sur un truc sur le cloud c'est de l'inconscience.

    Que les genies de google bosse plus pour sécuriser le réseau plutôt que de pondre 36 000 façon plus efficace de fliquer les gens pour les pourrir de pub. Un réseau plus sur limiterait ce genre de vol déjà, on ne peut pas demander à un lambda de sécuriser de façon efficace tout ce qui touche à l'informatique ou alors il faut passer la semaine de travail à 8 heures et le reste du temps à RTFM pour se tenir à jour de toutes les évolutions, les nouvelles failles, les nouvelles forme de risque etc.

    Internet n'est pas un amis, maintenant il faut s'en méfier comme de la peste.
    Dernière modification par Invité ; 11/11/2017 à 02h05.
    Répondre avec citation Répondre avec citation   1  0
ActualitésTUTORIELSFAQsLIVRESTELECHARGEMENTSSOURCESDEBATSWIKIDICOCALENDRIERHUMOUR
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. IDC affirme que Windows 7 sera le dernier Windows
    Par Katleen Erna dans le forum Windows
    Réponses: 52
    Dernier message: 25/07/2022, 19h46
  2. Mon site n'est plus référencé par google : Pourquoi ? Que faire ?
    Par brassmonkey dans le forum Référencement
    Réponses: 9
    Dernier message: 19/09/2012, 00h24
  3. L'AFUL appelle à utiliser Firefox 4, et affirme que Google Chrome n'est pas un logiciel libre
    Par Katleen Erna dans le forum Firefox
    Réponses: 26
    Dernier message: 30/03/2011, 12h39
  4. [IE 7] Complément que je n'arrive pas à identifier
    Par neiluj26 dans le forum IE
    Réponses: 0
    Dernier message: 13/10/2010, 09h05
  5. Problèmes que je n'arrive pas à identifier
    Par User Name dans le forum Débuter
    Réponses: 13
    Dernier message: 26/12/2007, 18h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo