Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les comptes Facebook et Twitter des Britanniques ont été hacké et vendus sur le Web pour 1 £.

Des comptes en ligne simplifiés permettent aux acheteurs d’accéder à des listes d’amis toutes prêtes à être contactées. Les experts craignent que les profils soient achetés par des personnes qui les utilisent pour faire passer des discours haineux et des messages de parties politiques.

Les comptes Facebook et Twitter piratés des utilisateurs britanniques sont vendus en ligne pour aussi peu que 1 £.

Les profils en ligne piratés sont vendus sur le Web donnant aux acheteurs l’accès à des listes d’amis prêts à être contactés.

A lire : Pourquoi changer son mot de passe Facebook ou Twitter ?

Les comptes de réseaux sociaux peuvent être inactifs depuis un moment, les utilisateurs peuvent ne pas se rendre compte que leurs coordonnées ont été piraté ou les propriétaires ont été victimes d’un piratage de la sécurité, une enquête a révélé.

Les pirates attribuent de nouveaux mots de passe aux profils les dépouillant du contenu en ne laissant que la liste des amis.

L’enquête menée par The Sunday Telegraph a révélé que certains comptes ont toujours le nom de l’utilisateur d’origine afin que leurs amis puissent croire que l’information provient directement d’eux.

Il a été signalé qu’ils peuvent également contenir des renseignements personnels tels que des anniversaires, des photographies, des courriels et des numéros de téléphone menant à des craintes de fraude d’identité.

Les profils sont vendus en vrac sur des sites Web afin qu’un client puisse en acheter des milliers et les utiliser pour partager un post créant ce qui pourrait devenir une tendance sur Facebook et Twitter.

Les victimes de piratages de données telles que celles d’Equifax, de Talk Talk et d’Uber seraient parmi celles qui auraient pu se faire pirater leurs comptes et les vendre.

Un site découvert dans l’enquête vendait des comptes en fonction de leur âge. Un compte enregistré en 2006 était en vente pour £ 29 avec un autre disponible pour £ 1.50.

Un expert des réseaux sociaux a déclaré: «Ces sites devraient être fermés, la majorité d’entre eux vous permettant d’acheter des comptes de réseaux sociaux britanniques avec de vrais abonnés. »

Les conclusions de l’enquête ont été transmises au Commissariat à l’information, à Facebook et à Twitter.

La semaine prochaine, les patrons de Facebook rencontreront Matt Hancock, secrétaire à la division numérique, culture, médias et sport, pour discuter des récents piratages de données.

Nos conseils de sécuritié : Les règles pour créer un bon mot de passe

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Shekhar Suman bouleversé par le piratage de son compte Facebook.

Shekhar Suman, dont le compte Facebook a été récemment piraté, est tellement déçu par l’incident qu’il envisage de se déconnecter des réseaux sociaux. Il a dit qu’il signalerait également l’incident à la cellule de cybercriminalité.

L’acteur et producteur de télévision populaire Shekhar Suman a déclaré qu’il était « très déçu » après que son compte Facebook ait été piraté vendredi soir et qu’il rapporte l’incident à la cellule de cybercriminalité.

« Je suis très déçu dece qui est arrivé à mon compte Facebook. Bien que je ne sois pas très actif sur Facebook, le soir, j’ai commencé à recevoir des appels de quelques amis mentionnant comment quelqu’un a dû pirater mon compte et poster des photos nues et des commentaires répréhensibles sur mon mur. Je ferai un rapport à la cellule de cybercriminalité à ce sujet », a déclaré Shekhar à IANS.

L’acteur est contrarié par l’incident et prévoit de se déconnecter des réseaux sociaux.

« Plus tôt, j’y ai pensé, mais mes amis et mes fans m’ont dit de ne pas le faire parce que c’est un bon moyen de rester connecté avec mes fans. Mais après cet incident, je pense que je pourrais le faire parce qu’il s’agit de ma réputation », a-t-il dit.

Connu pour certaines de ses émissions de télévision comme Dekh Bhai Dekh, Ek Raja Ek Rani, Héra Pheri et Simply Shekhar, il est récemment apparu dans Sanjay Dutt starrer Bhoomi. « Au moins, nous sommes la célébrité, donc nous avons une certaine crédibilité et les gens ne croiront pas que je publierais de telles images. Pensez aux gens ordinaires, comment ils prouveront qu’ils ne sont pas coupables… le piratage est l’une des choses dangereuses de l’ère numérique », a-t-il ajouté.

Récemment, plusieurs autres célébrités comme Abhishek Bachchan, Boman Irani parmi d’autres étaient tombées en proie au piratage des réseaux sociaux. Les comptes Twitter de diverses célébrités ont été piratés par un groupe bien connu de pirates informatiques.

Alors qu’il travaille, Shekhar Suman se prépare pour le retour numérique de sa célèbre émission télévisée Dekh Bhai Dekh. Parlant du spectacle, l’acteur a dit plus tôt : « Dekh Bhai Dekh pourrait aussi revenir et Aanand Mahendroo le dirigera. Nous prévoyons de faire un film cette fois. Le casting restera le même, juste grandi, malheureusement, Dadaji et Navin Nischol ne sont pas avec nous. »

A lire : Pourquoi changer son mot de passe Facebook ou Twitter ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

L’adolescent de Singapour qui a piraté le compte Twitter de la Ligue nationale de football des États-Unis obtient une période d’incarcération de 24 mois.

Un étudiant singapourien qui a piraté le compte Twitter officiel de la Ligue nationale de football américain (NFL) a été condamné à 24 mois d’incarcération devant les tribunaux d’Etat, jeudi 5 avril.

Devesh Logendran, 18 ans, a plaidé coupable à 11 chefs d’accusation en vertu de la loi sur l’utilisation abusive et la cybersécurité.

Les documents de la cour ont montré que le 7 juin 2016, Devesh, qui avait largement accès au compte Twitter de la NFL en utilisant largement les informations publiques, a envoyé un tweet indiquant que le commissaire de la NFL, Roger Goodell, était décédé.

Après que le message a été supprimé par quelqu’un d’autre ayant accès au compte de la NFL, Devesh a tweeté une deuxième fois en disant: « Oh, j’ai dit que Roger Goodell était mort. Ne supprimez pas ce tweet ».

Devesh a également publié un dernier tweet sur le compte de la NFL après que les gens se sont rendu compte qu’il s’agissait d’un canular, qui disait : « OK, OK, les détectives amateurs gagnent. Bon travail ».

Le 5 août 2016, la Direction des enquêtes sur les délits technologiques (TCIB) de la Force de police de Singapour a reçu des informations selon lesquelles l’adresse IP du pirate Twitter de la NFL provenait de Singapour. Les enquêteurs ont ensuite retracé l’adresse IP de la maison de Devesh.

Approche méthodologique

Les efforts de Devesh pour pirater le compte Twitter de la NFL ont commencé en mars 2016 lorsqu’il a trouvé le compte Twitter du directeur des médias sociaux de la NFL, qui était lié au compte de courrier électronique de la NFL.

L’adresse électronique était à son tour liée à un numéro de téléphone portable appartenant au mari du directeur des médias sociaux. Le numéro de téléphone portable a été enregistré auprès de Rogers Communications, une entreprise de médias canadienne où son mari travaillait.

Devesh a ensuite usurpé l’identité du mari et a contacté l’équipe de soutien en ligne de la société, prétendant avoir perdu l’accès à un compte de travail. Les recherches de Google sur le mari du directeur des médias sociaux avaient nourri Devesh avec assez d’informations personnelles disponibles au public qui lui permettaient de répondre aux questions de sécurité posées.

Il a ensuite reçu le nom d’utilisateur et un mot de passe temporaire pour le compte professionnel. Une fois que Devesh est entré dans le compte, il a trouvé le numéro de portable enregistré du directeur des médias sociaux.

Devesh s’est ensuite arrangé pour avoir une copie de chaque message envoyé au téléphone du directeur des médias sociaux, pour être également envoyé à un numéro de portable auquel il avait accès. De cette façon, lorsque Devesh a demandé à réinitialiser son mot de passe, il a pu voir le mot de passe temporaire qu’elle avait reçu.

Grâce à ces efforts, il a obtenu l’accès à tous les e-mails que le directeur des médias sociaux a reçu et utilisé l’information pour obtenir facilement le mot de passe pour le compte Twitter de la NFL.

Les systèmes collégiaux juniors ont également été piratés.

Au cours du même mois, Devesh a effectué des recherches en ligne et est tombé sur un serveur compatible Virtual Network Computing (VNC), ce qui signifiait qu’il pouvait être contrôlé à distance.

Le serveur en question appartenait à un collège junior à Singapour. Devesh a ensuite téléchargé des fichiers et des documents qui lui ont donné accès aux systèmes d’un autre collège.

L’un des systèmes auxquels Devesh a eu accès était un système de gestion des étudiants qui stockait les détails des étudiants. De là, il est tombé sur le nom et l’adresse e-mail personnelle d’une étudiante qu’il pensait avoir été son ancien camarade de classe de l’école primaire.

Il a ensuite accédé à son compte de courrier électronique en utilisant un mot de passe qui lui a été fourni par un de ses amis. Il n’est pas clair comment son ami est venu à connaître le mot de passe, ou pourquoi Devesh voulait l’accès à l’adresse e-mail.

Pour toute modification non autorisée du contenu de n’importe quel ordinateur, Devesh aurait pu être emprisonné jusqu’à trois ans ou recevoir une amende pouvant atteindre 10 000 $ ou les deux.

En utilisant un ordinateur pour sécuriser l’accès à un programme ou à des données sans autorisation, il aurait pu être emprisonné jusqu’à deux ans ou avoir reçu une amende pouvant atteindre 5 000 $ ou les deux.

Suivez nos conseils vous avez perdu votre mot de passe Twitter.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Ce hack LastPass Phishing peut pirater tous vos mots de passe.

Si vous voulez sécuriser votre monde en ligne, le mieux est d’avoir un mot de passe différent pour chaque site et service que vous utilisez et de vous assurer que chaque mot de passe est composé de caractères aléatoires au lieu de mots ou de chiffres familiers. Mais cela crée évidemment un problème : comment exactement sommes-nous censés nous souvenir de tous ces mots de passe compliqués ?

C’est là que les services de gestion de mot de passe comme LastPass entrent en jeu. Vous souvenez simplement d’un mot de passe sécurisé et le service se souvient du reste. Entrez le vrai mot de passe à la première fois, puis le service remplira automatiquement le mot de passe du site que vous visitez.

Cela semble sûr, non ?

LastPass a des mesures de sécurité solides qui empêchent quelqu’un d’être en mesure d’attaquer par la force votre compte et de déverrouiller votre mot de passe principal. Mais maintenant, grâce à de nouveaux sites d’hameçonnage astucieux, vous pourriez involontairement vous passer le mot de passe, ce qui signifie que tous les identifiants de connexion pour chaque service stocké sur LastPass pourraient être piraté.

LostPass : le clone de phishing LastPass qui pourrait tromper tout le monde.

Le développeur Sean Cassidy a créé un outil d’hameçonnage qui clone parfaitement l’invite de connexion LastPass et il a nommé l’outil LostPass . Il détecte quand LastPass est installé sur l’utilisateur, puis affiche un message «session expirée» sur le site d’hameçonnage qui vous invite à vous reconnecter à LastPass.

C’est là que LostPass devient vraiment méchant. Lorsque vous entrez votre nom d’utilisateur et votre mot de passe sur l’écran suivant, LostPass détourne immédiatement votre compte. Le nom d’utilisateur (adresse e-mail) et le mot de passe principal sont envoyés en amont du serveur de l’attaquant, de sorte que l’essentiel des dégâts soit déjà fait.

À ce stade, si vous avez activé l’authentification à deux facteurs sur votre compte LastPass, vous serez invité à entrer votre code de vérification. Comme avec le message « session expirée » et l’invite de connexion, cette interface est pratiquement identique à l’invite officielle de LastPass.

Maintenant LostPass a tout ce qu’il faut pour prendre le contrôle total de votre compte. Il utilise les informations de connexion et le jeton d’authentification à deux facteurs qu’il a volé pour créer une porte dérobée dans votre compte via la fonctionnalité « Contact d’urgence » de LastPass, puis définit le serveur de l’attaquant comme un périphérique sécurisé pour empêcher toute notification par courrier électronique. Pour le dire simplement, tous vos mots de passe sont maintenant compromis, et vous n’avez probablement aucune idée que cela vient de se produire.

Note : Comme Sean l’a déclaré sur son blog , « LastPass nécessite maintenant une confirmation par e-mail pour toutes les connexions de nouvelles adresses IP, ce qui atténue considérablement LostPass, mais ne l’élimine pas. » Donc, c’est une petite chance que vous pourriez être piraté, mais c’est toujours une chance s’il y a un hacker intelligent et persistant derrière son écran.

Comment s’assurer que vous ne vous faites pas tromper ?

LostPass fonctionne parce que c’est presque une réplique parfaite de l’interface officielle de LastPass, mais il y a quelques éléments distinctifs subtils. Selon que vous utilisez Chrome ou Firefox comme navigateur, il existe deux façons de détecter cette attaque de phishing.

Spotting LostPass sur Chrome

Si vous utilisez Chrome comme navigateur, repérer un site d’hameçonnage LostPass a un sens aigu. La seule vraie différence est dans la barre d’URL : l’adresse de l’invite de connexion LastPass commencera par chrome-extension si elle est légitime, mais elle commencera par chrome-extension.pw ou quelque chose de similaire, s’il s’agit d’une tentative d’hameçonnage LostPass.

Spotting LostPass sur Firefox

Une tentative d’hameçonnage serait un peu plus facile à repérer sur Firefox, puisque l’invite de connexion officielle de LastPass est une fenêtre flottante, alors que l’invite d’hameçonnage LostPass est intégrée dans la page Web. L’interface aura l’air pratiquement identique, mais si vous ne pouvez pas déplacer librement la fenêtre contextuelle, vous avez affaire à une tentative d’hameçonnage.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Eviter l’écran de connexion mot de passe sur Windows 8.

Il est bon de protéger votre PC par mot de passe pour vous assurer que vos fichiers personnels, vos dossiers et vos documents importants sont sûrs et ne peuvent pas être modifiés sans votre permission. Cependant, entrer le mot de passe tout le temps avant d’utiliser votre ordinateur peut vous agassez.

Ici, vous trouverez un moyen facile de contourner l’écran de connexion du mot de passe de telle sorte que Windows se rendra automatiquement sur le bureau sans vous demander d’entrer le mot de passe du système. Nous verrons également comment restaurer l’invite de mot de passe lorsque vous pensez que votre système n’est plus sûr.

Cette méthode fonctionnera avec Windows 7, Windows 8 et Windows 10.

Allez dans le menu Démarrer et sélectionnez « Exécuter » ou recherchez-le.

Une fois que vous avez sélectionné Exécuter, tapez netplwiz et appuyez sur Entrée. Cela lancera la fenêtre « Comptes d’utilisateurs » (sur les anciennes versions de Windows, cliquez sur « Panneau de configuration des comptes utilisateurs »).

Si vous y êtes invité, entrez votre mot de passe système.

Désactiver l’invite de mot de passe

Dans la fenêtre Comptes d’utilisateurs, décochez simplement l’option « Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passe pour utiliser cet ordinateur ».

Une fois que vous avez cliqué sur OK ou sur Appliquer, vous devrez entrer à nouveau votre mot de passe pour que le paramètre fonctionne.

Vous êtes maintenant prêt et Windows ne vous demandera plus d’entrer votre mot de passe lorsque vous allumez, redémarrez ou vous connectez.

Comment rétablir l’invite de mot de passe

Si vous ne souhaitez plus utiliser cette fonctionnalité et que vous souhaitez récupérer votre écran de mot de passe Windows, vous pouvez le restaurer en répétant les étapes ci-dessus. Cette fois-ci, cochez la case de l’étape 2, que nous avons définie. sélectionné précédemment.

A lire aussi : Les mots de passe complexes sont un moyen de dissuader le piratage informatique.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage