Information Influx
MENU
  • Actu
  • Bureautique
  • High-Tech
  • Informatique
  • Marketing
  • Sécurité
  • SEO
  • Web
logo
Information Influx
  • Actu
    • Qu'est-ce qu'un mégabit (Mb) ? Est-ce le même qu'un mégaoctet (Mo) ?
      5 février 2023
      0
    • Les ports Ethernet
      29 janvier 2023
      0
    • Logo Red Bull : histoire de la marque et origine du symbole
      22 janvier 2023
      0
    • Synchroniser ma boîte mail avec mon téléphone
      7 janvier 2023
      0
    • Quels sont les débouchés après une école de marketing digital ?
      Quels sont les débouchés après une école de marketing digital ?
      3 janvier 2023
      0
    • Youzik, une plateforme musicale française
      2 janvier 2023
      0
    • Ingénieur Big Data : son rôle
      18 décembre 2022
      0
    • Comment contacter le service après-vente ?
      Comment contacter le service après-vente ?
      18 décembre 2022
      0
    • Quel convertisseur YouTube MP3 utiliser ?
      26 novembre 2022
      0
  • Bureautique
    • Comment installer Microsoft Office 2010 avec la clé d'activation ?
      5 février 2023
      0
    • Pourquoi Synchroniser Gmail ?
      5 février 2023
      0
    • Comment créer une adresse Hotmail gratuitement ?
      5 février 2023
      0
    • Comment configurer Edge ?
      29 janvier 2023
      0
    • Comment installer Microsoft Outlook gratuit ?
      29 janvier 2023
      0
    • Quel est le meilleur pack office ?
      22 janvier 2023
      0
    • Quel navigateur pour remplacer Internet Explorer ?
      2 janvier 2023
      0
    • Comment corriger le problème de mon compte Microsoft ?
      20 novembre 2022
      0
    • Faire crédit pour un PC : quelles sont les démarches à suivre ...
      6 mai 2022
      0
  • High-Tech
    • Le fondateur de QuizUp lance Teatime, une plateforme de jeu mobile avec ...
      5 février 2023
      0
    • OpenAI passe d'une organisation à but non lucratif à une organisation à ...
      5 février 2023
      0
    • Quelle application pour avoir toutes les chaînes TV ?
      5 février 2023
      0
    • Application IPTV les meilleures applications IPTV
      Application IPTV : les meilleures applications IPTV
      5 février 2023
      0
    • Utilisez Mobile Tracker Free pour surveiller en temps réel l'utilisation des appareils ...
      5 février 2023
      0
    • Coflix : Comment accéder à la plateforme de streaming ?
      4 février 2023
      0
    • La Californie comblera les lacunes en matière de notification des atteintes à ...
      29 janvier 2023
      0
    • Le Samsung Galaxy S10 peut charger d'autres téléphones sans fil
      29 janvier 2023
      0
    • SoundCloud introduit enfin des tarifs réduits pour les étudiants
      29 janvier 2023
      0
  • Informatique
    • La formule de conversion pour les millilitres en centilitres
      5 février 2023
      0
    • Comment supprimer une conversation sur Teams ?
      5 février 2023
      0
    • bon fonctionnement de Voplav
      Astuces de maintenance pour assurer le bon fonctionnement de Voplav
      30 janvier 2023
      0
    • WebRip : comment ripper un DVD ?
      29 janvier 2023
      0
    • man using black laptop computer
      Qu'est-ce que le code RNE ou UAI ?
      26 janvier 2023
      0
    • Apprenez à ajouter des sous-titres à vos vidéos Youtube en quelques étapes ...
      25 janvier 2023
      0
    • Comment faire une mise à jour sur Samsung ?
      15 janvier 2023
      0
    • macro photography of black circuit board
      Comment trouver du travail en tant que Freelance en Informatique
      9 janvier 2023
      0
    • Comment configurer ma connexion entre mon téléphone portable et mon imprimante HP ?
      Comment configurer ma connexion entre mon téléphone portable et mon imprimante HP ...
      9 janvier 2023
      0
  • Marketing
    • Tutoriel Personnalisez votre Newsletter avec Mailchimp
      Tutoriel: Personnalisez votre Newsletter avec Mailchimp!
      25 janvier 2023
      0
    • Comment dresser un profil type ?
      15 janvier 2023
      0
    • Comment faire du lead nurturing
      Comment faire du lead nurturing ?
      15 janvier 2023
      0
    • Comment réparer Urlmon.dll introuvable ou les erreurs manquantes ?
      20 novembre 2022
      0
    • Réussir dans le dropshipping
      24 septembre 2022
      0
    • Comment bien choisir son agence digitale ?
      Comment bien choisir son agence digitale ?
      15 septembre 2022
      0
    • Comment joindre une agence marketing ?
      Comment joindre une agence marketing ?
      24 juin 2022
      0
    • Comment réussir sa relation client ?
      20 mai 2022
      0
    • Comment choisir son agence de communication digitale ?
      Comment choisir son agence de communication digitale ?
      31 janvier 2022
      0
  • Sécurité
    • Qu'est-ce qu'une signature de virus ?
      5 février 2023
      0
    • portail Securitas
      Comprendre le fonctionnement de mon portail Securitas
      5 février 2023
      0
    • Comment télécharger et installer un logiciel en toute sécurité
      29 janvier 2023
      0
    • Le débat au sujet du logiciel antivirus
      15 janvier 2023
      0
    • Comment effacer toute trace des sites visités ?
      23 décembre 2022
      0
    • Les 8 meilleurs logiciels antivirus de 2019
      20 novembre 2022
      0
    • Mettre en quarantaine, Supprimer ou Nettoyer, Quelle est la meilleur option pour ...
      5 juin 2022
      0
    • Comment sécuriser sa navigation sur Internet ?
      Comment sécuriser sa navigation sur Internet ?
      11 avril 2022
      0
    • Protégez votre système informatique des ransomwares !
      Protégez votre système informatique des ransomwares !
      8 avril 2022
      0
  • SEO
    • À quoi sert le référencement SEO ?
      À quoi sert le référencement SEO ?
      15 janvier 2023
      0
    • Micro données et Rich Snippets
      22 septembre 2022
      0
    • X choses à savoir sur Semrush
      3 choses à savoir sur Semrush
      27 juin 2022
      0
    • Quels critères faut-il prendre en compte quand on choisit une agence SEO ...
      27 avril 2022
      0
    • Comment fonctionne le SEO à Marseille ?
      16 avril 2022
      0
    • Meilleure plateforme de netlinking au Maroc
      13 décembre 2021
      0
    • Pourquoi devriez-vous confier le référencement de votre site web à une agence spécialisée ?
      Pourquoi devriez-vous confier le référencement de votre site web à une agence ...
      22 juillet 2021
      0
    • Le netlinking : Définition et importance
      Le netlinking : Définition et importance
      1 juillet 2021
      0
    • Google
      Pourquoi mon site n’est-il pas visible sur Google?
      16 mars 2021
      0
  • Web
    • ENT AC Poitiers : se connecter à son compte
      5 février 2023
      0
    • white ipad on red textile
      Fleets : les stories s'invitent sur Twitter !
      29 janvier 2023
      0
    • Pourquoi suivre des blogs sur les startups ?
      Comment donner de la visibilité à votre entreprise en ligne ?
      29 janvier 2023
      0
    • ZT ZA : c'est quoi Zone-Téléchargement ?
      29 janvier 2023
      0
    • Envato Elements : le meilleur endroit pour trouver les éléments dont vous ...
      28 décembre 2022
      0
    • Confiez la création de votre site Internet à des experts
      Confiez la création de votre site Internet à des experts
      3 octobre 2022
      0
    • Pourquoi faut-il faire appel à un professionnel pour produire un contenu optimisé pour votre site ?
      Pourquoi faut-il faire appel à un professionnel pour produire un contenu optimisé ...
      11 juillet 2022
      0
    • Comment connaître son hébergeur ?
      28 juin 2022
      0
    • application mobile
      Application web et application mobile : quelles différences ?
      23 mai 2022
      0
High-Tech
Accueil›High-Tech›MyEquifax.com est un autre désastre en matière de sécurité

MyEquifax.com est un autre désastre en matière de sécurité

By Sophie
9 mars 2019
411
Partager :

On pourrait penser que le fait d’avoir l’une des brèches les plus médiatisées de mémoire récente ferait prendre la sécurité à cœur à une entreprise, mais Equifax est pleine de surprises. Le dernier en date est que son site MyEquifax.com, auquel l’entreprise invite les personnes touchées par ses mauvaises pratiques de sécurité à geler et à débloquer leur crédit, est lui-même extrêmement mal sécurisé.

Tout cela est documenté par le chercheur en sécurité Brian Krebs, qui a découvert le problème non pas dans le cadre d’une enquête spéciale, mais dans le cadre du processus d’inscription sur le site lui-même. Ce qu’il a découvert, c’est que ” l’ouverture d’un compte sur MyEquifax.com a été facile. En fait, c’était trop facile.”

A lire en complément : Le téléphone à chaîne bloquée de HTC peut maintenant être acheté avec la monnaie fiduciaire.

En matière bancaire et de crédit, l’identité est une chose très importante à établir. C’est pourquoi lorsque vous allez sur MyEquifax.com, il vous demande un courriel, puis votre numéro de sécurité sociale et votre date de naissance.

Un an plus tard, Equifax a perdu vos données, mais a fait face à peu de retombées

A lire aussi : Taika Waitititi écrira et réalisera la série'Time Bandits' pour Apple.

Léger problème : Le SSN et la DDN faisaient partie des données personnelles qui ont fait l’objet d’une fuite dans la brèche d’Equifax pour commencer ! Et il ne vérifie même pas que vous possédez bien l’adresse e-mail que vous avez soumise. Il pose quelques questions de vérification, mais comme le souligne Krebs, il s’agit souvent d’informations publiques, comme la rue où vous habitez ou le nom de jeune fille de votre mère, qui ne valent pas grand-chose pour des raisons de sécurité.

Une fois que vous avez été “vérifié” avec ce processus, vous pouvez immédiatement demander un gel de sécurité sur votre dossier de crédit, ou le débloquer s’il est gelé.

Oh, et ne vous inquiétez pas – si vous avez établi un NIP à cette fin lors de la configuration précédente, vous n’en aurez pas besoin. Oui, ce site Web mal sécurisé n’a pas besoin d’un NIP, bien qu’un NIP soit requis pour les mêmes demandes par téléphone ou par courriel. Lorsque M. Krebs a interrogé un représentant de l’entreprise à ce sujet, il a expliqué :

Nous avons déployé une expérience qui englobe les deux normes de sécurité (en utilisant une approche multifactorielle et multicouche pour vérifier l’identité du consommateur) et qui reflète les commentaires spécifiques des consommateurs sur la gestion des gels de sécurité et des alertes de fraude en ligne sans l’utilisation d’un NIP. Le processus d’ouverture de compte, qui implique la création d’un nom d’utilisateur et d’un mot de passe, repose sur les entrées de l’utilisateur et d’autres facteurs pour établir, vérifier et authentifier en toute sécurité que l’identité du consommateur est connectée au consommateur à chaque fois.

Rien de tout cela n’est vrai. Même les normes de sécurité élémentaires telles que la confirmation de l’adresse e-mail ne sont pas “adoptées”, et l’authentification multifactorielle est triviale à contourner.

C’est mauvais, mais au moins Equifax n’est pas seule : Il semble que les agences d’évaluation du crédit Transunion et Experian ont aussi des moyens de contourner les NIP. On pourrait penser qu’Equifax, qui a échoué si lamentablement dans le domaine de la sécurité auparavant, voudrait rendre sa configuration un peu plus robuste – même répondre aux normes de base serait une bonne chose.

Comme le souligne Krebs, cependant, il est dans votre intérêt de créer un compte avec votre adresse courriel et vos renseignements personnels, car si vous ne le faites pas, il semble que n’importe qui avec quelques points de données sur vous peut le faire lui-même, ce qui vous permet de geler et dégeler votre crédit.

Article précédent

Captain Marvel ne prend jamais son envol

Article suivant

Sam Altman, président de Y Combinator, se ...

0
Partages
  • 0
  • +
  • 0
  • 0
  • 0
  • 0

Articles similaires

  • High-Tech

    Faits saillants et transcription de l’exposé de 20 000 mots sur l’éthique de Zuckerberg

    20 février 2019
    By Sophie
  • High-Tech

    Les offres de jetons de sécurité n’ont pas l’air beaucoup mieux en 2019

    11 janvier 2019
    By Sophie
  • High-Tech

    Comparatif : Les 5 meilleures pizzas surgelées

    19 décembre 2022
    By Gec007
  • High-Tech

    La FTC crée un groupe de travail antitrust pour surveiller l’industrie technologique

    27 février 2019
    By Sophie
  • High-Tech

    KaiOS, maintenant avec 85 millions de téléphones fournis, double avec Google, les offres des opérateurs et plus encore

    25 février 2019
    By Sophie
  • High-Tech

    Fortnite s’attaque à l’esport en 2019 avec une cagnotte de 100 millions de dollars

    22 février 2019
    By Sophie

  • Actu

    Quel convertisseur YouTube MP3 utiliser ?

  • High-Tech

    SoundCloud introduit enfin des tarifs réduits pour les étudiants

  • High-Tech

    Polis, le spécialiste du porte-à-porte, recueille 2,5 millions de dollars de plus.

Facebook
informationinflux.org
Le smartphone pliable de Huawei ! (Mate X)
https://www.youtube.com/watch?v=euRHun0uhWI
Lettre d’information

Dernières publications
Sécurité

Comprendre le fonctionnement de mon portail Securitas

Securitas est une entreprise qui assure votre protection et celle de vos biens. Pour communiquer efficacement avec sa clientèle, elle créa une plateforme matérialisée par mon portail Securitas. L’accès à ...
  • La formule de conversion pour les millilitres en centilitres

    By Silvere
    5 février 2023
  • Utilisez Mobile Tracker Free pour surveiller en temps réel l’utilisation des appareils mobiles

    By Lynda
    5 février 2023
  • Comment supprimer une conversation sur Teams ?

    By Sadok
    5 février 2023
  • ENT AC Poitiers : se connecter à son compte

    By Lionel004
    5 février 2023
  • Contact
  • Mentions Légales
Informations Influx © 2019