Des failles de sécurité détectées sur Facebook, Hotmail ou Twitter

Plusieurs sites très populaires présentent de nombreux défauts de sécurisation d’après une étude menée par Digital Society. L’un des défauts les plus importants de Twitter et Facebook est de ne proposer aucune authentification SSL (Secure Sockets Layer), qui crypte les données transmises au site. L’étude note toutefois que ces deux sites se rattrapent sur le surf qui est quant à lui sécurisé (mais activable de manière manuelle).

Trois autres critères ont également été testés. Le partial sidejack prend en compte les accès partiels à certaines données de l’utilisateur via les cookies (historique de navigation). Si un hacker peut les consulter, il ne pourra en revanche pas les exploiter. En plus de Facebook et Twitter, Hotmail, Yahoo! ou Flickr pèchent sur ce point. 

Twitter et Facebook mauvais élèves

Mais les full sidejacking et full hijacking sont bien plus dangereux puisqu’ils autorisent respectivement à prendre le contrôle d’un compte sans accéder au mot passe et prendre le contrôleur entièrement un compte. Dans ce denier cas de figure de full hijack, seuls Facebook et Twitter sont vulnérables. Ils finissent donc bons derniers avec un F. De toute l’étude, ce sont Gmail.com, Wordpress en version SSL et Ebay qui sortent en tête.

L’usage de réseaux Wi-Fi accessibles par mot de passe est donc recommandé. Cela protège les informations qui y circulent et les rendent plus difficiles à hacker.