Archives pour l'étiquette pirater

Les hackers utilisent la messagerie vocale pour pirater des comptes WhatsApp.

Une autre attaque de piratage de compte en ligne a émergé, ciblant cette fois WhatsApp.

L’agence Israélienne chargée de la cybersécurité a averti ses citoyens de l’attaque, qui peut souvent être menée sans aucune connaissance ni interaction de leur part. L’attaquant n’a besoin que du numéro de téléphone de la victime.

D’abord documenté par des chercheurs en sécurité l’année dernière, la faille de sécurité frappe maintenant le grand public. La semaine dernière, l’Autorité nationale israélienne de cybersécurité avait émis une alerte pour avertir que les utilisateurs de WhatsApp pourraient perdre le contrôle de leurs comptes.

Le hack met à profit la tendance des utilisateurs à ne pas modifier les informations d’accès par défaut sur les numéros de messagerie vocale des téléphones portables. L’attaquant demande à enregistrer le numéro de téléphone de la victime dans l’application WhatsApp sur son propre téléphone. Par défaut, WhatsApp envoie un code de vérification à six chiffres dans un message texte SMS au numéro de téléphone de la victime, pour vérifier que la personne à l’origine de la demande en est le propriétaire.

Idéalement, la victime verrait le message, l’avertissant que quelque chose se passait. Le pirate l’évite en lançant l’attaque à un moment où la victime ne veut pas répondre à son téléphone, par exemple au milieu de la nuit ou en vol. De nombreux utilisateurs peuvent même avoir leur téléphone réglé sur «Ne pas déranger» pendant cette période.

L’attaquant n’a pas accès au téléphone de la victime et ne peut donc pas voir le code lui permettant de le saisir. WhatsApp propose alors d’appeler le numéro de la victime avec un message téléphonique automatisé lisant le code. Comme la victime n’accepte pas d’appels, le message automatisé est laissé sous forme de messagerie vocale.

L’attaquant exploite ensuite une faille de sécurité sur de nombreux réseaux d’opérateurs, qui fournissent des numéros de téléphone génériques que les utilisateurs peuvent appeler pour accéder à la messagerie vocale. La seule information d’identification requise pour entendre la messagerie vocale est un code PIN à quatre chiffres. De nombreux opérateurs le définissent par défaut à un nom simple, tel que 0000 ou 1234. Ces mots de passe par défaut sont facilement découverts en ligne.

Lorsque l’attaquant utilise le code PIN par défaut pour accéder à la messagerie vocale de la victime, il peut entendre le code, puis l’entrer sur son propre appareil, en transférant le numéro de téléphone de la victime à son propre compte WhatsApp.

Pour sceller l’accord, l’attaquant peut ensuite activer la vérification en deux étapes, qui est une fonctionnalité optionnelle proposée par WhatsApp depuis 2017. Pour ce faire, l’utilisateur doit définir un code confidentiel personnalisé, qu’il doit ensuite ressaisir s’il souhaite revérifier. leur numéro de téléphone. Activer cette fonction empêche la victime de reprendre le contrôle de son propre numéro de téléphone.

Le chercheur en sécurité Martin Vigo a exploré et développé les attaques par messages téléphoniques automatisés lors d’une conférence à DEF CON en août intitulée « Compromettre les comptes en ligne en détruisant les systèmes de messagerie vocale ». Il est allé au-delà des simples codes confidentiels de messagerie vocale par défaut, en utilisant un script Python qui oblige les comptes de messagerie vocale forcés à l’aide de l’API de téléphonie basée sur le cloud Twilio.

Au cours de l’entretien, il a appelé plusieurs services en ligne qui, selon lui, étaient vulnérables à de telles attaques. PayPal, Netflix, Instagram et LinkedIn prennent en charge la réinitialisation du mot de passe par appel téléphonique automatisé, a-t-il déclaré, ajoutant qu’Apple, Google, Microsoft et Yahoo prennent en charge l’utilisation de la messagerie vocale automatisée pour l’authentification à deux facteurs (2FA).

Dans un article de blog décrivant la conversation, il a déploré le fait que nous utilisions encore des technologies vieilles de 30 ans pour sécuriser des systèmes sensibles.

Comment pouvez-vous protéger votre WhatsApp et d’autres comptes des pirates de l’air ?

Si vous devez utiliser un service qui repose sur des messages vocaux automatisés, définissez un code PIN fort pour votre boîte de réception de messagerie vocale.

Enfin, activez la vérification en deux étapes sur votre compte WhatsApp en ouvrant WhatsApp et en sélectionnant Paramètres> Compte> Vérification en deux étapes>

A lire également :Comment pirater un compte WhatsApp ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Comment pirater un iPhone en 7 étapes ?

La définition d’un code d’authentification sur votre iPhone constitue la première ligne de défense pour empêcher d’autres personnes d’accéder à vos informations personnelles.

Cependant, il est assez facile pour quiconque ayant accès à votre iPhone de contourner la protection par mot de passe (que vous ayez configuré Touch ID ou non) et d’accéder à vos photos et messages personnels.

Une nouvelle faille de sécurité critique découverte dans iOS permet à quiconque de contourner le code d’accès de l’iPhone et d’accéder à des informations personnelles en utilisant la nature bienveillante de l’assistant personnel d’Apple, Siri.

Il suffit aux pirates de connaître le numéro de téléphone de l’iPhone de la cible et d’accéder au téléphone pendant quelques minutes.

Mais que se passe-t-il si vous n’avez pas le numéro de téléphone de la cible ? Pas de soucis. Vous pouvez appuyer sur le bouton d’accueil de l’iPhone de la cible pour activer Siri et simplement demander « Qui suis-je? » Siri vous répondra avec le numéro de téléphone qu’il utilise.

Voici comment contourner le Lockscreen de l’iPhone en 7 étapes :

Une fois le numéro de téléphone obtenu, suivez ces étapes simples pour lire des messages personnels et accéder à des photos personnelles sur l’iPhone de la cible :

Étape 1 : Puisque vous avez maintenant le numéro de téléphone de la cible, appelez-le sur son iPhone. Le fait de lancer un appel FaceTime le fera également.

Étape 2 : L’écran iPhone des cibles affiche une icône de message. Il suffit de cliquer sur « Icône de message », puis sur « Message personnalisé » pour accéder à l’écran Nouveau message dans lequel vous êtes autorisé à taper une réponse.

Étape 3 : Ensuite, vous devez activer Siri en appuyant longuement sur le bouton Accueil et en disant «Activer la voix off». Siri réalisera le travail en l’activant.

Étape 4 : Revenez à l’écran du message et appuyez deux fois sur la barre dans laquelle vous devez entrer le nom de l’appelant, puis maintenez la touche enfoncée tout en cliquant immédiatement sur le clavier. Cela peut ne pas réussir dans un premier temps, alors répétez cette étape jusqu’à ce que vous voyiez un effet glisser sur l’écran de l’iPhone au-dessus du clavier.

Étape 5 : Maintenant, demandez à Siri de « Désactiver VoiceOver », revenez aux messages et tapez simplement la première lettre du nom de l’appelant dans la barre du haut, appuyez sur l’icône à côté de celui-ci, puis créez un nouveau contact.

Étape 6 : Ensuite, vous pouvez sélectionner ajouter une photo et choisir une photo. Oui, vous avez maintenant accès à la galerie de photos de la victime, tout comme vous naviguez sur le téléphone, même si l’iPhone est toujours verrouillé.

Étape 7 : Vous pouvez sélectionner n’importe quel contact sur l’iPhone et voir toutes les conversations précédentes de la cible avec ce contact.

Comment se protéger contre cette faille ?

Les utilisateurs iOS peuvent se protéger en désactivant Siri sur l’écran de verrouillage, ce qui paralysera toutefois votre expérience iOS.

Pour ce faire, allez dans Paramètres → Touch ID & Passcode et désactivez Siri sur l’écran de verrouillage en basculant le commutateur sur Désactiver.

Une fois désactivé, vous ne pourrez utiliser Siri qu’après avoir déverrouillé votre appareil iOS à l’aide du code d’authentification ou de votre empreinte digitale.

Sinon, vous pouvez simplement supprimer l’accès Photos de Siri. Pour ce faire, accédez à Paramètres → Confidentialité → Photos, puis empêchez Siri d’accéder aux images.

A lire également : Comment pirater un iPhone en 30 secondes ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Comment hacker un compte Facebook ?

Les pirates informatiques peuvent avoir accès à votre compte Facebook de plusieurs manières.

Ils auraient pu deviner votre mot de passe comme ils auraient pu le connaître. Ils peuvent également avoir mis en place un point d’accès WiFi dans un café et piraté vos informations d’identification lors d’une attaque de type Man-in-the-Middle. Ou peut-être avez-vous laissé votre compte connecté dans une salle informatique de votre école ou de votre bibliothèque ou utilisez-vous votre compte depuis une tablette ou un téléphone hacké.

Quelle que soit la façon dont ils ont réussi à obtenir vos identifiants Facebook, la meilleure chose à faire est de prendre des mesures rapides pour limiter les dégâts causés. Parce que si vous perdez trop de temps, ils commencent à utiliser des tactiques d’arnaque pour inciter vos amis à tomber pour des escroqueries qui dépendent de vos amis pensant que l’arnaqueur est réellement vous.

Hacker un compte Facebook est possible. La preuve est que récemment, plus de 90 millions de comptes ont été piraté. Ceux qui vous disent que ce n’est pas possible sont tout simplement incompétent et ne sont pas digne de confiance.

La télévision et la presse le en parle au moins une fois par semaine !

Il est vraiment possible de pirater un compte Facebook et très facilement.

PASS FINDER est un logiciel incroyable, il permet de récupérer un mot de passe Facebook simplement à partir d’un email, d’un login ou d’un numéro de téléphone.

Comme vous pouvez le voir sur la vidéo, en quelques étapes seulement il affiche le mot de passe du compte Facebook recherché.

Pour télécharger PASS FINDER, il suffit d’obtenir un accès immédiat ci-dessous :
Télécharger

Si votre compte a été piraté, suivez ces étapes suivantes :

– Allez à la page de rapport de compromission de compte Facebook.

– Cliquez sur Mon compte est compromis.

– Entrez votre adresse e-mail, votre numéro de téléphone, votre nom d’utilisateur Facebook ou votre nom et celui de l’un de vos amis sur la page Identify Your Account.

– Suivez les instructions fournies pour signaler que votre compte est compromis.

Changer votre mot de passe Facebook.

Une fois votre compte rétabli et sous votre contrôle, réinitialisez votre mot de passe Facebook :

– Ouvrez le menu Facebook en cliquant sur la flèche vers le bas dans le coin supérieur droit de la page.

– Cliquez sur Paramètres.

– Dans le volet de gauche, cliquez sur Sécurité et connexion.

– Dans la section Connexion du volet central, cliquez sur Modifier le mot de passe.

– Entrer votre mot de passe actuel. Ensuite, remplissez votre nouveau mot de passe et retapez-nouveau pour le confirmer.

– Cliquez sur Enregistrer les modifications.

Alertez vos amis.

Vous devriez également alerter vos amis que votre compte a été piraté. Avertissez-les de ne pas cliquer sur les liens qui pourraient provenir de votre compte pendant le piratage de votre compte. Les pirates qui ont compromis votre compte ont peut-être posté sur les pages de vos amis, envoyé des liens lors de sessions de chat ou sur Facebook.

Supprimer les applications inconnues de votre compte Facebook.

Vous devez éliminer toutes les applications Facebook installées sur votre compte que vous ne reconnaissez pas. Tant que vous y êtes, vous pouvez supprimer les applications dont vous n’avez plus besoin.

– Cliquez sur la flèche vers le bas dans le coin supérieur droit de la page Facebook pour ouvrir le menu Facebook.

– Dans le volet de gauche, cliquez sur Applications et sites Web.

– Cochez la case en regard des applications et des sites Web actifs installés, puis cliquez sur Supprimer.

En cliquant sur Afficher et modifier les applications actives affichées sur la page Applications et sites Web, vous obtenez le niveau d’accès de chaque élément à votre compte et les informations que votre compte Facebook partage avec lui.

Également sur cette page, vous pouvez cliquer sur les en-têtes supplémentaires pour voir les applications dont l’accès à votre compte Facebook a expiré (applications ayant eu un accès temporaire à la fois, mais leur autorisation est depuis expirée), et les applications passées qui ont été supprimées de votre compte. Compte.

Les applications supprimées ou expirées ont toujours les informations précédemment partagées avec elles tant qu’elles étaient actives, mais elles ne peuvent plus accéder à ces informations à partir de votre compte Facebook une fois qu’elles ont expiré ou ont été supprimées.

Activer l’authentification à deux facteurs.

Quelques étapes simples peuvent considérablement améliorer votre sécurité et votre confidentialité sur Facebook. Pour éviter que votre compte ne soit à nouveau compromis, envisagez vivement d’activer l’authentification à deux facteurs de Facebook. L’activation de cette fonctionnalité nécessitera une forme d’authentification supplémentaire au-delà de votre mot de passe lorsque quelqu’un tentera de se connecter à votre compte.

La seconde forme d’authentification peut être un code numérique texté sur votre téléphone ou un code généré par dans une application d’authentification distincte de votre téléphone. Après avoir entré le code, la connexion à votre compte continuera.

Pour activer l’authentification à deux facteurs :

– Cliquez sur la flèche vers le bas dans le coin supérieur droit de la page Facebook pour ouvrir le menu Facebook.

– Cliquez sur Paramètres dans le menu.

– Dans le volet de gauche, cliquez sur Sécurité et connexion.

– Cliquez sur Modifier en regard de Utiliser l’authentification à deux facteurs.

A lire également : 10 astuces de hacker pour pirater un compte Facebook.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Quelle est la valeur de mes données piratées ?

Comment garder votre vie privée privée dans un monde numérique.

Des milliers de données Françaises sont piratées chaque jour, qu’il s’agisse des informations sur l’adhésion, des informations bancaires les plus précieuses ou d’un compte commercial. En 2018, tout le monde a été ou connaît quelqu’un qui a été la cible d’une cyber-attaque.

Alors, quelle est la valeur de vos informations personnelles ?

«Cela vaut quelque chose», déclare Natalia Stakhanovaa, chercheuse de l’Université du Nouveau-Brunswick en cybersécurité.

Et les conversations que nous avons sur la confidentialité doivent aller au-delà des mots de passe et de l’accès de courte durée à un numéro de carte de crédit.

«La vidéo, l’audio et les images qui vous entourent lorsque l’ordinateur est simplement ouvert et en marche… réfléchissez à cela. Même cette information coûte de l’argent », a déclaré Stakhanovaa. « Vous ne devez pas seulement vous soucier de vos informations bancaires, mais aussi si les gens prennent des photos de vous et vendent ces images. »

Selon Experian, les numéros de carte de crédit et les abonnements sont achetés et vendus pour 20 dollars sur le DarkWeb. De notre permis de conduire et de votre numéro de sécurité sociale aux abonnements en ligne gratuits auxquels nous appartenons et à nos coordonnées bancaires et à notre adresse postale. Toutes ces informations, y compris les images de vous dans votre cuisine, qu’elles soient accessibles en totalité ou en partie, ont un prix.

Le cabinet Américain d’analyse de données indique que les détails de vos abonnements se situent entre 1 et 10 dollars sur le web, tandis qu’un numéro de passeport peut rapporter jusqu’à 2 000 dollars. Vos données de licence seront vendues 20 dollars.

Lorsque vos données et informations personnelles sont piratées, les éléments sont vendus sur un marché clandestin qui opère illégalement sur les informations extraites de la masse de données que chacun d’entre nous détient.

Mais comme il ne s’agit pas d’une nouvelle menace pour les Français, beaucoup d’entre eux sont devenus complaisants et la plupart ont adopté les tactiques de la vie privée de l’époque 2000, a déclaré Stakhanovaa. La réalité est qu’il s’agit d’un jeu plus sophistiqué et que nous abandonnons tous beaucoup plus de données qu’en 2002.

«Je pense que nous sommes naïfs en quelque sorte. J’entends et vois tout le temps des gens dire : « Je n’ai rien de valable, alors qu’est-ce qu’un pirate informatique va obtenir de moi ? » Ce que les gens ne réalisent pas, c’est que nous existons et que nous sommes les êtres humains valent beaucoup sur le marché clandestin », a déclaré Stakhanovaa, ajoutant que c’est« une énorme fausse idée » que seules des personnes très médiatisées sont ciblées.
Nous sommes parmi les plus vulnérables lorsque nous nous connectons au WiFi public, permettant même à des pirates inexpérimentés d’accéder directement à nos données personnelles. Consulter votre compte bancaire en attendant votre vol ? Le WiFi gratuit dans les principaux aéroports est pratique, mais selon la valeur des données, vous pourriez sans le savoir confier vos mots de passe à des pirates. Même la petite caméra en haut de la plupart des ordinateurs portables est un jeu équitable et Stakhanovaa recommande de couvrir l’objectif immédiatement.

Le besoin d’une meilleure alphabétisation autour de la cybersécurité devrait commencer dans la classe, a déclaré Stakhanovaa. La menace ne va pas disparaître et il existe des outils simples et des informations qui aideront les entreprises et les particuliers à préserver la confidentialité de leurs informations.

«Tout comme nous sommes tous d’accord pour apprendre les choses de base, cela devrait être enseigné dans les écoles, tout comme« Ne parlez pas à des étrangers », a déclaré Stakhanovaa. «Soyez vigilant avec vos informations, réfléchissez avant de publier quoi que ce soit et soyez à l’aise avec un gestionnaire de mots de passe; juste des choses de bon sens.

Voici des conseils de confidentialité :

– Couvrez la cémra de votre ordinateur avec un morceau de ruban opaque, surtout si vous l’utilisez chez vous, car les pirates informatiques parcourent les photos pour obtenir des informations précieuses et s’attaquent à nos photos ou vidéos lorsque nous sommes les plus vulnérables.

– Changer votre mot de passe à 10 chiffres tous les trois mois peut être une gêne, mais les gestionnaires de mots de passe comme LastPass, Keeper et 1Password peuvent vous aider.

– Ne faites pas vos opérations bancaires ou autres tâches privées lorsque vous êtes connecté au WiFi public. Que vous soyez dans un café ou que vous vous greffiez sur le service de votre voisin, vous courez un risque car le WiFi crée un point d’accès presque transparent aux appareils de chaque utilisateur connecté.

– Si vous pensez avoir été piraté, vérifiez immédiatement tous vos comptes et modifiez votre mot de passe. Si vous pensez que vos informations bancaires sont en sécurité, surveillez-les pendant quelques semaines pour être sûr.

– Vérifiez si l’un de vos comptes a été piraté avec www.haveibeenpwned.com

Dans le même sujet : Un hacker a essayé de vendre des fichiers de drones militaires Américains sur le Dark Web, selon les analystes.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pourquoi devriez-vous immédiatement changer votre mot de passe Facebook ?

Il n’y a aucun moyen de savoir combien de personnes du géant des réseaux sociaux a été piraté.

Il est temps de changer à nouveau vos mots de passe.

Facebook a annoncé vendredi que son équipe de sécurité avait découvert une vulnérabilité affectant 50 millions d’utilisateurs. «Nous prenons cela très au sérieux», a déclaré le directeur général de Facebook, Mark Zuckerberg, dans un communiqué.

« Cela a permis aux pirates d’hacker l’accès à Facebook, qu’ils pouvaient ensuite utiliser pour reprendre les comptes des gens », a déclaré Facebook dans un communiqué. «Les codes d’accès sont l’équivalent des clés numériques qui permettent aux utilisateurs de rester connectés à Facebook, ce qui leur évite de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application.»

Les personnes affectées ont été automatiquement déconnectées de leurs comptes et recevront une notification en haut de leur flux d’actualités les alertant du piratage Facebook, a déclaré une porte-parole à MarketWatch. Quiconque a un compte Facebook a été alerté qu’il ait été piraté ou non et devrait changer de mot de passe, a déclaré Emmanuel Schalit, directeur général du gestionnaire de mots de passe Dashlane.

« Comme l’étendue du piratage est inconnue, nous recommandons à tous ceux qui possèdent un compte Facebook de mettre à jour leur mot de passe Facebook, ainsi que tout mot de passe similaire qu’ils utilisent pour d’autres comptes en ligne », a-t-il déclaré. «Chacun de vos comptes en ligne doit avoir un mot de passe complexe et unique. Cela est particulièrement vrai pour les comptes contenant des informations personnelles sensibles comme les comptes de réseaux sociaux, les comptes bancaires et les comptes de messagerie.»

Les experts en sécurité suggèrent d’utiliser un gestionnaire de mots de passe pour verrouiller les comptes et, dans de tels cas, les utilisateurs peuvent l’exécuter via une réinitialisation automatique du mot de passe. Les utilisateurs doivent également déconnecter les applications tierces ayant accès aux données Facebook.

Certains experts en sécurité affirment que Facebook a bien réagi au piratage, avertissant immédiatement les utilisateurs et les forces de l’ordre. Il y a plusieurs mesures que chaque utilisateur de Facebook devrait prendre actuellement, a déclaré Theresa Payton, directrice générale de la société de conseil en sécurité Fortalice Solutions.

Faites ces 4 choses aujourd’hui :

• Rechercher des activités suspectes
• En cas d’absence de précaution, déconnectez-vous et réinitialisez le mot de passe
• Activer l’authentification à deux facteurs
• Utiliser une nouvelle adresse e-mail avec le compte

Il s’agit d’un obstacle à la vie privée pour Facebook, qui a été impliqué dans un certain nombre de scandales l’année dernière, notamment des révélations selon lesquelles les données personnelles de 50 millions d’utilisateurs ont été utilisées pour influencer l’élection présidentielle américaine de 2016.

Ce piratage majeur montre la nécessité d’une meilleure sécurité pour les géants des médias sociaux, a déclaré Jacob Serpa, responsable marketing produit de la société de sécurité cloud Bitglass. «Une erreur peut être tolérée lorsqu’une entreprise gère les informations d’identification personnelle de 2,2 milliards d’utilisateurs actifs par mois.»

« Le fait que Facebook ait permis à des pirates d’exfiltrer les informations privées de 50 millions d’utilisateurs risque d’avoir un impact négatif sur la réputation de la société pendant un certain temps », a t-il déclaré.

Dans le même sujet : Facebook piraté : 50 millions de comptes hackés.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage