De nombreux applis possèdent une vulnérabilité permettant à des pirates d’utiliser votre compte Twitter, GitHub ou d’autres services.
Parfois, même un excellent mot de passe ne suffira pas . L’un des danger parfois oublié lors de la protection des utilisateurs vient simplement des applications connectées à vos comptes de réseaux sociaux. D’après les chercheurs de CloudSEK, 3207 applications mobiles laissent fuiter l’intégralité ou une partie des clés API Twitter, qui permettent de prendre le contrôle de votre compte.
Une technique très utilisée selon les experts, notamment ceux tentant de lancer des attaques majeurs ou encore des campagnes de fake news voire même des malwares. De nombreuses applications permettent également d’accéder à d’autres clés API ou des toekns d’accès, parmi lesquels GitHub, AWS, HubSpot et Razorpay. Les chercheurs indiquent qu’il est important de vérifier la liste des applications connectées à votre compte Twitter (ou autre), simplement en se rendant dans les réglages, dans l’onglet sécurité. Allez ensuite dans la section dédiée aux applications, dans la rubrique “Applications connectées”. Il ne vous reste plus qu’à supprimer toute application qui ne convient pas.
Source : Presse-Citron
C’est parti pour les nouveautés de la semaine ! Comme chaque dimanche, nous faisons un…
Alors que Free Mobile met en avant son VPN mobile inclus dans son forfait le…
Inclus dans l’offre Freebox Ultra depuis début 2024, le Pocket Wi-Fi permet aux abonnés de…
Des abonnés Freebox Ultra et Révolution (a minima) profitent aujourd'hui d'une nouvelle offre HBO Max…
Mise à jour : plusieurs erreurs ont été commises au cours de l'émission et nous…
Dans les communes où l’ADSL n’est plus commercialisé, Bouygues Telecom encourage la migration vers la…