01NetLors de la conférence sur la sécurité DEFCON, Mike Perry, chercheur américain a rendu publique l’existance d’une faille du service d’authentification de Google qui permet de pirater des comptes utilisateurs.
En effet, Google ne chiffrant que la procédure d’identification, la connexion n’est donc plus chiffrée une fois l’authentification terminée.
Cet expert affirme donc qu’il est possible de récupérer le cookie contenant les données d’identification grâce à un outil qu’il a lui même mis au point et qu’il prévoit de rendre public à partir du mois de septembre, afin, dit-il, de fraire réagir le géant américain.
Mais il n’y a pas que Google qui est concerné par ce genre de problème ; en effet, il semble que Facebook ou encore Amazon utilisent le même principe avec donc, la même faille de sécurité.
Attention, toutefois, à ne pas tomber dans une paranoïa de mauvais aloi car, c’est surtout les personnes qui utilisent ces services à partir de Hot Spot Wifi qui sont concernése.

Google a dores et déjà réagit en ajoutant une option (tout en bas de la page« Général » du menu « Paramètres ».

Source : 01Net

Posted by Zébulon

Geek je suis devenu, Geek je reste... Passionné de nouvelles technologies et plus particulièrement de l'informatique mobile. Les gadgets restent pour moi, une tentation constante... Mais je tiens bon....... Ou pas ! Zeb' pour les Z'intimes...