La paresse reste la norme en matière de sécurité en 2016

In Sécurité de l'info
Déroulez ici

Voici encore un article qui confirme la nature paresseuse de l’humain et bien entendu de la sécurité  qui l’accompagne. L’article fait référence en particulier à  Paypal et la mésaventure qui est arrivée à  Brian Krebs, un spécialiste de la sécurité:


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

My PayPal account was hacked on Christmas Eve. The perpetrator tried to further stir up trouble by sending my PayPal funds  to a hacker gang tied to  the jihadist militant  group ISIS. Although the intruder  failed to siphon any funds, the successful takeover of the account speaks volumes about why most organizations — including many financial institutions — remain woefully behind the times in authenticating their customers and staying ahead of identity thieves.

A l’heure où l’authentification forte se généralise au travers des services en ligne, il est étonnant de constater que  Paypal n’offre toujours pas une  telle solution en standard. Voici donc ci-dessous les péripéties très instructives de Brian face aux multiples tentatives de hacking de son compte Paypal:

http://krebsonsecurity.com/2015/12/2016-reality-lazy-authentication-still-the-norm/

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Pour décoder la cyberSécurité - Le site spécialiste pour suivre l'actualité et les nouvelles tendances de cyberSécurité
La newsletter