Après le piratage de Twitter via Yahoo! Mail la sécurité des webmails augmente
Par François Lasselin le samedi, octobre 17 2009, 18:01 - Sécurité - Lien permanent
En Avril, Twitter a été piraté par un français via le piratage de la messagerie personnelle Yahoo d'un des administrateurs de Twitter. L'accès à la messagerie avait été rendu possible grace aux fonctionnalités de récupération de mot de passe du webmail. Depuis, ce dispositif a été largement revu.
Jusqu'à présent, le système de récupération du mot de passe était conditionné par la réponse à une seule question. La question est à choisir parmi celles prédéfinies par Yahoo.
Fin aout / Début septembre on a pu découvrir l'écran suivant à l'ouverture de session du webmail:
La question secrète précédente a été remplacée par 2 questions secrètes. Pour la deuxième question, on peut écrire sa propre question. Toutefois, ces informations ne permettent pas d'obtenir un niveau de sécurité satisfaisant. Même si le choix d'une réponse prédictive est de la responsabilité de l'utilisateur du service cela n'empêche pas à Yahoo de subir une mauvaise publicité.
En ce mois d'Octobre, les questions secrètes ont complètement disparu du processus de récupération du mot de passe. Maintenant, le processus propose d'abord l'envoi d'un mail de ré-initialisation à une autre adresse mail. Il est donc maintenant préférable d'avoir une adresse mail ... pour avoir une adresse mail.
Le mail :
Le formulaire de récupération reste présent :
De son côté Google applique le même principe:
Chez Microsoft, les 2 systèmes co-habite également.
Le choix des questions est limité
Par ailleurs, il sera assez facile retrouver sur facebook le meilleur ami d'enfance (il y a de grande chance qu'il soit un des contacts), voir le lieu de naissance de la mère, ...). Il faut rappeler que c'est sur Facebook que la réponse à la question permettant la récupération du mot de passe avait eu lieu.
C'est avec le recul que l'on perçoit l'impact du piratage de Twitter sur le monde des webmails.
La discussion continue ailleurs
URL de rétrolien : http://blog.nalis.fr/index.php?trackback/59
Commentaires
je ne retrouve pas l,ouverture de yahoo mail
Bonjour,
"l'ouverture" ... c'est à dire ?