Nouveau Sujet - Informaticien.be

Créer un nouveau sujet

forum_emoticons.html

Courriel [email=nobody@nobody.org]Nom[/email]

Lien [url=http://www.website.com]Texte[/url]

Image [img]http://www.website.com/image.jpg[/img]

Aligné à gauche [align=left]Texte[/align]

Aligné à droite [align=right]Texte[/align]

Toute la largeur [align=justify]Texte[/text]

Mise en forme [highlight=pascal]Texte[/highlight]

Liste [list=square][item]BlaBla[/item][/list]

Liste Numérotée [list=decimal][item]BlaBla[/item][/list]

Spoiler [spoiler]James est le meurtrier![/spoiler]

Tout en majuscules [uppercase]Texte[/uppercase]

Tout en minuscules [lowercase]Texte[/lowercase]

[quote]Les réseaux sociaux doivent non seulement se soucier de mettre à jour fréquemment leurs plateformes avec de nouvelles fonctionnalités, mais ils doivent également avoir un œil sur la confidentialité des utilisateurs enregistrés , même si évidemment il peut toujours y avoir une faille dans les systèmes : il y a quelques jours à peine, Twitter été victime d'une attaque de pirate . Récemment, une faille de sécurité a été découverte dans l'application TikTok pour les systèmes d'exploitation Android , mise au jour par l'utilisateur Lu3ky-13 : cela permettait de sauter complètement l'authentification à deux facteurs et donc d'entrer dans le compte en saisissant simplement les identifiants, sans entrer n'importe quel code OTP. La vulnérabilité en question était vraiment simple à exploiter, étant donné qu'aucun outil ou connaissance particulière n'était requis : après avoir saisi l'e-mail et le mot de passe, il suffisait de fermer l'écran pour saisir le code temporaire et de cliquer à nouveau sur le bouton pour se connecter.

Après avoir effectué plusieurs fois cette procédure, l'utilisateur ne s'est plus vu demander de code et s'est donc connecté sans problème (ci-dessous, une vidéo explicative). Précisons que la faille ne servait qu'à contourner l'authentification à deux facteurs : pour entrer dans le profil TikTok, encore fallait-il avoir accès aux identifiants. Comme vous l'avez remarqué, dans l'article, nous avons parlé de la faille de sécurité au passé : c'est parce que la vulnérabilité a été signalée pour la première fois à TikTok en octobre 2022 et a été corrigée à la mi-décembre 2022 . Il n'est actuellement plus actif et vous ne pouvez pas suivre les étapes ci-dessus pour ignorer l'authentification à deux facteurs.

[youtube]I_1C-aev8mk[/youtube]

%news:source%: [url=news_item-34687.html]news_item-34687.html[/url] [/quote]