IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 093
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 093
    Points : 209 774
    Points
    209 774
    Par défaut Malgré l'authentification à deux facteurs, il se fait voler de l'argent sur son compte Uber
    Malgré l'authentification à deux facteurs, il se fait voler de l'argent sur son compte Uber
    et n'est pas remboursé en intégralité

    Un utilisateur Uber a raconté une mésaventure qu’il a vécue avec la société de VTC Uber, affirmant que de l’argent peut être volé dans votre compte Uber et que l’entreprise refuse de vous rembourser en intégralité. Pour les besoins du récit, nous allons l’appeler Brian.

    Votre compte n'est pas sécurisé et l'authentification à deux facteurs ne vous sauvera pas

    Brian affirme avoir installé l'application Uber sur son nouveau téléphone, sans toutefois avoir ouvert de session. Pourtant, alors qu’il était en train de vaquer à ses occupations, il a reçu un soir un SMS : « Entrez le code Uber 5483 pour confirmer votre numéro ». Brian s’est dit que quelqu’un avait probablement fait une erreur lorsqu’il entrait son numéro de téléphone pour la création d’un compte. De plus, étant donné qu’il avait son téléphone avec lui, il s’est dit que son compte était en sécurité. Aussi, il a décidé d’ignorer le message.

    Une dizaine de minutes plus tard, une notification push a affiché un message sur son téléphone qui affirmait que « Votre chauffeur est en chemin ». « Tout à coup, j’ai été pris de panique. J’ai ouvert l'application Uber. Elle m'a demandé de me connecter, j'ai essayé de le faire, et elle m'a demandé mon adresse e-mail, mais l’a refusé en prétextant que "Votre adresse email est utilisée". Par la suite, j’ai décidé de contacter Uber », a indiqué Brian.

    En clair, « l'authentification à deux facteurs avec Uber n'a rien fait pour protéger ma carte de crédit ».

    Les frais

    Résidant en Australie, il a été surpris de voir que sept voyages de plus de deux jours sont apparus sur son compte en Russie à différents endroits. Certains étaient absurdement longs et le coût total était de 418.25 $ en plus de frais de transaction en devises de 10,76 $.


    Les échanges avec Uber

    Lorsqu’il a contacté le service client pour partager sa mésaventure, l’échange s’est passé relativement bien. Uber a tenu à s’excuser et a annoncé des mesures de sécurité : « Vous me voyez navré d’apprendre l’inquiétude que cela pourrait avoir causée. La sécurité de votre compte est une priorité absolue chez Uber et nous vous remercions de signaler ce problème afin que nous puissions faire le bon choix. À titre de précaution de sécurité, j'ai changé le mot de passe de votre compte et renvoyé vos informations d'identification au courrier électronique X et au numéro de téléphone Y de votre compte. Cela permettra de vous déconnecter de tous les périphériques connectés à votre compte. Vous devriez recevoir des instructions sur la façon de réinitialiser votre mot de passe sur l'adresse email originale liée à votre compte. »

    Uber a également entrepris de rembourser Brian et lui a proposé de voir directement avec sa banque l’état de son compte qui allait être crédité dans les jours ouvrables à venir.

    Lorsqu’Uber lui a proposé de créer un mot de passe fort et unique lorsqu’il va réinitialiser son mot de passe afin de prévenir des accès non autorisés, Brian a demandé si le fait de lui demander de se servir d’un autre mot de passe signifie que quelqu’un a pu deviner le sien.

    « J'ai reçu un code PIN envoyé par SMS à mon numéro de portable : comment le voleur est-il entré dans mon compte sans ce PIN ? Je m'inquiète que ma carte de crédit ne soit toujours pas sûre. Pourriez-vous nous dire comment cela ne se reproduira plus et ce qui a mal tourné en premier lieu ? Comment ont-ils eu accès à mon compte ? », a-t-il demandé.

    Uber n’a pas été en mesure d’apporter plus d’éclaircissements autres que : « Nous n’avons vu aucun signe de violation de données. Cependant, vos informations de connexion semblent avoir été compromises à partir d'un autre site Web, puis testées sur notre plateforme. Ce type de fraude est très sophistiqué. Comme mentionné précédemment, il est préférable de réinitialiser votre mot de passe à quelque chose de nouveau et unique. »

    Mais concernant le montant retourné, Brian a vu sur son compte moins d’argent que ce qui lui a été volé, probablement à cause du taux de change sur le rouble. Sans compter qu’il a vu des frais de conversion sur la monnaie étrangère qui lui ont été imposés. Au lieu de rembourser la différence, Uber lui a proposé d’avoir l’équivalent en crédit Uber.

    Source : billet de Brian

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Le DG d'Uber annonce qu'il se met en congé pour une durée indéterminée, après la réunion des administrateurs de l'entreprise
    Uber licencie plus de vingt employés à la suite d'une enquête de harcèlement sexuel et envisage une refonte de son image et de son organisation
    Attentat de Londres : Uber augmente ses prix pendant les attaques, une autre de ses IA à l'œuvre ?

  2. #2
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 605
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 605
    Points : 4 140
    Points
    4 140
    Par défaut
    le principal problème c'est les mot de passe faible. le minimum quand t'on utilise un service qui est lié a une cb c'est de mettre un mot de pass fort..

  3. #3
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 466
    Points
    28 466
    Par défaut
    Citation Envoyé par Aiekick Voir le message
    le principal problème c'est les mot de passe faible. le minimum quand t'on utilise un service qui est lié a une cb c'est de mettre un mot de pass fort..
    canton utilise une authentification à deux facteurs, la force du mot de passe est d'une importance toute relative.

  4. #4
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    l'authentification à deux facteurs est un mauvais nom(vus que login + pass en est une )
    et comme le deuxième facteur devait être l'identifiant du téléphone qui n'est pas tellement difficile à usurpé un mot de passe faible est une porte ouverte

  5. #5
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mars 2011
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mars 2011
    Messages : 185
    Points : 723
    Points
    723
    Par défaut
    Citation Envoyé par TiranusKBX Voir le message
    l'authentification à deux facteurs est un mauvais nom(vus que login + pass en est une )
    et comme le deuxième facteur devait être l'identifiant du téléphone qui n'est pas tellement difficile à usurpé un mot de passe faible est une porte ouverte
    Sauf que normalement, si le système est bien foutue, on as le droit qu'a 3 tentatives (pour éviter les brutes forces). Pour moi, le seul moyen est que son téléphone est infectée...

  6. #6
    Invité
    Invité(e)
    Par défaut
    2FA n'a jamais été une sécurité absolue. C'est simplement une forte de plus à ouvrir pour un pirate.
    Il serait intéressant de voir quel mot de passe il utilisait en effet.
    Enfin, le SMS est la pire (ou presque) des méthodes 2FA...

Discussions similaires

  1. Réponses: 0
    Dernier message: 08/06/2017, 19h50
  2. GitHub opte à son tour pour l'authentification à deux facteurs
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 3
    Dernier message: 06/09/2013, 03h32
  3. Réponses: 1
    Dernier message: 03/06/2013, 14h23
  4. Kim Dotcom réclame la paternité de l'authentification à deux facteurs
    Par Stéphane le calme dans le forum Actualités
    Réponses: 2
    Dernier message: 23/05/2013, 16h02
  5. Bill Gates fait la promotion des MacBook sur son blog
    Par Katleen Erna dans le forum Humour Informatique
    Réponses: 36
    Dernier message: 09/12/2010, 20h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo