Rechercher Annuler

Google : une faille permet de "pirater" votre mot de passe

De Ayasta - Posté le 22 juillet 2014 à 11h26 dans Téléphonie

Bon, c'est pas vraiment du piratage, ce n'est pas vraiment une faille et pourtant... Un utilisateur Reddit a eu la mauvaise surprise de voir son mot de passe Google modifié par son fils sans que celui-ci n'ait aucune information sur le compte. Et ça pourrait vous arriver si quelqu'un s'empare de votre portable, avec votre accord ou non.

Malin Google, malin...

Ici, pas besoin d'avoir la moindre connaissance en informatique, il vous faut juste appuyer sur les bons boutons, comme l'explique le post de l'utilisateur Reddit karcirate.

Si vous avez du mal avec l'anglais, on vous a traduit le post.

Je viens de découvrir ce qui semble être une énorme faille de sécurité. Si quelqu'un pouvait m'expliquer si ce qui suit est logique.


Mon fils était en train de jouer sur mon téléphone (un Galaxy S3). Il a essayé de faire des achats in-app sur le jeu Subway Surfer mais ne connaissait pas le mot de passe. Il a donc suivi les étapes suivantes pour réinitialiser mon mot de passe depuis mon téléphone sans avoir à rentrer la moindre information relative au compte. En partant de l’écran après avoir cliqué sur "acheter" :

1. Appuyez sur le point d’interrogation à côté du champ mot de passe quand on vous demande de confirmer le mot de passe pour valider l'achat.

2. Cliquez sur "Mot de passe oublié".

3. Cliquez sur "Je ne sais pas".

4. Laissez la case cochée sur "Confirmer la réinitialisation du mot de passe sur mon téléphone Samsung Android SCH-I535".

5. Cliquez sur "Oui".

6. Cliquez sur "Autoriser la réinitialisation du mot de passe".

7. Entrez et confirmez le nouveau mot de passe.

Et cela a permis à quelqu’un n’ayant absolument aucune information sur mon compte Google et seulement accès à mon téléphone de changer le mot de passe de mon compte Google.

Wow ! Hacker de génie le gamin ? Que nenni, mon bon ami ! Il s'agit difficilement d'une faille puisqu'il a toujours été possible de faire cela depuis le Play Store. Ce qu'il faut savoir, c'est qu'il existe une jolie petite option a activer et qui se nomme la vérification en deux étapes. Cette option force Google à envoyer un code de vérification pour autoriser le changement du mot de passe. Le truc, c'est qu'il vaut mieux ne pas choisir l'envoi par SMS ou sur une adresse e-mail synchronisée avec votre smartphone : la personne recevra de toute manière le code. Il vaut mieux choisir une autre adresse, peut-être celle de votre travail ou une spécialement créée pour vos comptes en tout genre. 

Une erreur ?

Source(s) : Reddit

Mots-Clés : googleAndroidpiratagemot de passe

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (37)

Par Manju-man, il y a 7 ans :

Merci pour l'info, je vais faire cette verification de suite :)

Répondre à ce commentaire

Par copyright, il y a 7 ans (en réponse à Manju-man):

Cette verif est nul, imagine tu cree une autre adresse mail pour la confirmation, dans l'historique tu trouve cette boite mail, tu vas direct dessus ou si tu n'a pas enregistré le mot de passe avec ton navigateur, tu clique sur oublier mdp, ça t'envoi un nouveau mdp soit par sms soit sur une adresse dont tu a accés de ton tel....

Répondre à ce commentaire

Par Suzka, il y a 7 ans :

Sa blablate sur Apple comme quoi nous sommes des pigeons.. Toutes les deux minutes il y a des topics sur les failles de sécurité Android.

"RouRou"

Répondre à ce commentaire

Par Araquiel, il y a 7 ans (en réponse à Suzka):

Pro Apple spoted

Répondre à ce commentaire

Par Drakomord, il y a 7 ans (en réponse à Suzka):

Tiens. Encore un frustré de la quéquette. :)

Répondre à ce commentaire

Par skz, il y a 7 ans (en réponse à Drakomord):

Tiens. Encore un commentaires de quelqun de mature :) de plus je ne vois pas le rapport mais bon tout le monde à le droit de s'exprimer( malheureusement ).

Répondre à ce commentaire

Par NicolasPetit95615, il y a 7 ans (en réponse à Suzka):

Vous êtes des pigeons quand même chez Apple. Pas besoin de discuter.

Répondre à ce commentaire

Par Jeanbono, il y a 7 ans (en réponse à NicolasPetit95615):

Wow, tellement naze comme répartie Nicolas :/ ..

Répondre à ce commentaire

Par TheDoc10, il y a 7 ans (en réponse à Jeanbono):

C'est pas juste ce qu'il dit, un iphone 5s 64G tu le paies combien ? bon, tu vois, que vous êtes des pigeons...

Répondre à ce commentaire

Par Prototype_E1000, il y a 7 ans (en réponse à TheDoc10):

petite question : est-ce que les pommes sont comestibles pour les pigeons? On laisse ces derniers y réfléchir...

Répondre à ce commentaire

Par Caribou22, il y a 7 ans (en réponse à Suzka):

Le niveau d'ouverture d'esprit de cette discussion est supérieure à la taille de ma... planète !
Sérieusement, je ne comprendrai jamais ce délire de vouloir évangéliser tout le monde avec sa marque qui est évidemment la meilleure du monde. (A moins que Apple, Google, Microsoft etc vous payent pour ça ? :P )

Chacun ses goût pis c'est tout ! (pour ma part, c'est Android en attendant l'arrivée de Firefox OS et Ubuntu touch, et je me suis jamais senti obligé de cracher sur mes amis pro Apple)

Tout ça pour des bouts de plastique franchement x)

Répondre à ce commentaire

Par Leaf29, il y a 7 ans (en réponse à Caribou22):

"Tout ça pour des bouts de plastique"

Ouais bah 600€ (700 à la sortie) le bout de plastique ça fait cher non ?
Donc oui les pro Apple sont des pigeons ça ne se discute même pas.

Et les pro Apple qui vont venir démontrer que "Wi ba lé Samsung ossi il se vend a se pri" bah sachez qu'il n'y a pas que Samsung pour Android contrairement à votre Smartphone à pomme, prenez Wiko ou simplement la gamme Nexus de Google.

Donc oui les pros Apple sont des pigeons après libre à eux de claquer leur fric dans quelque chose de pas forcément mieux mais pas non plus moins bien.

Répondre à ce commentaire

Par Caribou22, il y a 7 ans (en réponse à Leaf29):

S'ils sont contents de leur bout de plastique à 600€ c'est tout ce qui compte. Ce débat Apple/Android est aussi subjectif qu'inutile.

Selon moi, aucun constructeur qui a l'obsolescence programmée pour mot d'ordre ne mérite que l'on prenne sa défense comme vous le faites.

Répondre à ce commentaire

Par TuGaLoCo, il y a 7 ans (en réponse à Leaf29):

Pourquoi, il n'existe pas de téléphone sous Android a ce prix la peut être ?

Plus sérieusement ... j'ai eu 2 Iphone différents, et 2 Android de grandes marques aussi (actuellement sous Android), et bien sache que je préfère très clairement le Iphone (alors qu'a la sortie de l'Iphone j’étais contre de chez contre)

J'ai jamais eu de problémes avec mes Iphone, contrairement aux téléphones sous Android ou j'enchaine les bugs logiciels, les non suivit de la marque pour certaines failles de sécurité, le fait même de pas avoir le droits aux dernières vérsions d'Android (Xpéria SP en l’occurrence) ....

Donc si vouloir un produit correctement finit, fluide et sans bug tout en pouvant jouir (oui oui jouir) des dernières maj de sécurité fait de moi un pigeon, et le pigeon t'emmerde tendrement alors ;)

Arrêté de jugé les gens sous les prétextes de l'argent, acheté un Iphone c'est pas acheter une Ferrari, donc bouclé la un petit peut car vous êtes tous très chiant avec vos arguments de merde ! (jalousie ou débilité ? voir les 2 ...)

Répondre à ce commentaire

Par Leaf29, il y a 7 ans (en réponse à TuGaLoCo):

Jalousie ? C'est une blague ?
C'est pas Apple qui fait exprès de rendre iOS7 merdique sur Iphone 4 de manière a acheter le 5 ou 6 parce que les bugs sont immondes ? (tout le monde gueulait à cause de ça dans mon lycée donc c'est n'est surement pas une légende)

J'ai rien vu de plus ringard. Regarde un Nexus 4 tu peux faire une MAJ vers 4.4 ça bug pas.

Apple c'est ultra marketing c'est tout. Les pubs sont belles ça donne envie et c'est fait pour.
J'ai déjà eu un Iphone en main (et pas pendant 5 min) c'est tellement limité contrairement à Android que c'est presque frustrant.
C'est pas mal en soit, mais pour le prix je dis juste NON.
Interface pas pratique ? Télécharge un Launcher gratuit c'est très efficace tu peux même mette un interface Iphone si ça te fait plaisir.

Sécurité, la dessus on est ok, certes Android n'est peut-être pas autant sécurisé que iOS mais bon iOS a lui aussi eu des hauts et des bas d'ailleurs, je ne pense pas qu'un soucis de sécurité sur Iphone soit autant médiatisé que des failles Android (puisque le publique Android est dominant). Après ça c'est mon ressenti ça reste à vérifier (donc pas la peine de troll je dit ça en toute subjectivité)

Et question prix perf ... Ça ne se discute même pas.

Jalousie et débilité ? Tu te prends pour qui à dire ça ? Je pense avoir été correcte. Si le terme "pigeon" te choque, tu manques probablement de sommeil ou tu as un gros balais dans le cul.

Puis rien qu'avec ta première phrase, on voit que tu as surement des soucis de lecture. (Tu comprendras peut-être ...)
Enfin bref. Bisous ma poule j'ai d'autres chats à fouetter !

Répondre à ce commentaire

Par copyright, il y a 7 ans (en réponse à Leaf29):

Ton raisonement est pas mal, chaqies marques a ses avantages et ses defauts, mais il est claire que c'est prendre des gens pour des cons en leur faisant acheter le meme produit avec (presque) la meme coque, la meme taille et seulement ''un ptit truc en plus'' que les androïds on depuis plusieurs mois... je me souvien tres bien du 1er I phone, c'etait une belle merde il faud bien l'avouer... En comparais a mon sony de l'epoque qui avait deja l'appareil photo, la radio fm, jpouvais meme faire des videos !!! Sur ceux je ne suis pas pro androïd ni anti apple mais je suis juste ''pas un pigeon'' :-)

Répondre à ce commentaire

Par strega, il y a 7 ans (en réponse à Suzka):

y a encore des gens qui achètent apple eh ben

Répondre à ce commentaire

Par Voltan, il y a 7 ans (en réponse à Suzka):

Toutes les semaines nouvelle faille Androïd ! A croire qu'ils le font exprès !

Répondre à ce commentaire

Par Lunatical, il y a 7 ans (en réponse à Suzka):

Beaucoup d'entre vous critique Apple à cause du prix (majoritairement) ... sa c'était bien il y a quelque mois, regardé maintenant le prix des derniers Androïde, la différence n'est plus si énorme ;)

ps: je Hais et Haïrais toujours Apple mais pour d'autre raison donc me taxer pas de "pro Apple" ;)

Répondre à ce commentaire

Par Luness, il y a 7 ans (en réponse à Lunatical):

"Androïde" ouah oO => android s'pas compliquer à écrire, brefffff les deniers Android sorti? :) ah y'a le OnePlus one a 300 euros a peine bien plus puissant que les autres smartphone actuel :) sinon t'as les wiko etc, et juste pour terminer le debat Apple / Android, c'est juste que Apple on les traite de pigeon car ils n'ont aucune liberté, il utilise juste ce qu'on leur sert sans rien en plus et sans aucun choix (sauf jailbreaker mais faut faire du bidouillage quoi :) ) alors que Android on a un large choix, tu peux te tourner vers plein de marque, samsung, sony, htc, wiko, Lg etc ... t'es pas bloquer a un seul telephone donc y'en a pour tout les budget apres apple c'est de la bonne qualité (heureusement vu le prix) l'os est bien optimiser, stable etc ... donc ça depend des personne si ils veulent juste utiliser ce qu'on leur sert sans rien de plus et qu'ils ont l'argent ils iront vers Apple, sinon si il aime la liberté et le choix Android est bien plus adapter pour eux

Répondre à ce commentaire

Par White Castiel, il y a 7 ans (en réponse à Lunatical):

Sauf que y'a des hauts de gammes moins cher que apple 340€ le nexus 5 de chez Google

Répondre à ce commentaire

Par didimo, il y a 7 ans (en réponse à Suzka):

de toute façons, acheter un Tél à 600 € (voir 700 €) pour simplement téléphoner... pour ça achetez un PC Gamer et de Bureau, vous aurez de un, aucun soucis avec android (vu qu'il n'y a pas) de deux, il beaucoup plus de jeu sur pc que sur tél et ils sont plus intéressant ;)

Répondre à ce commentaire

Par Dr. Tesla, il y a 7 ans :

*sans que celui-ci n'ait aucune information
*une jolie petite option à activer
Non, je ne suis pas chiant.

Répondre à ce commentaire

Par enrico, il y a 7 ans (en réponse à Dr. Tesla):

bien vu! :)

Répondre à ce commentaire

Par enrico, il y a 7 ans :

Article intéressant, par contre quand on nous demande de "soigner" notre orthographe, je pense que l'auteur de l'article aurait beaucoup à apprendre! ;)

Répondre à ce commentaire

Par heolite, il y a 7 ans :

Je préfère encore me payer un bon smartphone, avec des vrais composants, et quelques failles, plutot que de mettre 700 e parce qu'il y a une pomme dessiné sur un morceaux de metal.. Apres si tu penses qu'android on est les pigeons, regarde l'etendus et les choix qu'on a. Avec apple t'as meme pas le droit de mettre un widget sur ton lockscreen de manière officielle ahah

Répondre à ce commentaire

Par Prototype_E1000, il y a 7 ans (en réponse à heolite):

tu as oublié de dire que pour mettre une application sur l'app store, c'est ~80€ et sur le play store c'est 25$ (~18€). bon ça c'est moins important car tout le monde n'est pas un développeur, mais quand même.

Répondre à ce commentaire

Par Oswald Mandus, il y a 7 ans :

Vous traitez les possesseurs de produits Apple de pigeons, mais y'a des gens qui disent ça qui ont un PC Alienware ? Hein ? Hein ?

Répondre à ce commentaire

Par Araquiel, il y a 7 ans (en réponse à Oswald Mandus):

Euh non, mon pc est un ordi portable no que j'ai depuis 4 ans et je viens de commandé les pièces pour ma Tour, donc je te pose la question si je dis que les pro Apple sont des pigeons tu n'y vois aucun inconvénient ?

Répondre à ce commentaire

Par Oswald Mandus, il y a 7 ans (en réponse à Araquiel):

Je suis d'accord avec eux c'est sûr, mais faut pas non plus s'acharner sur la chose comme le font la plupart des gens. On a le portable qu'on veux, même si on est un gros con de pigeon qui préfère dépenser 500€ pour un truc qui en vaux 150€.

Répondre à ce commentaire

Par Ttw, il y a 7 ans :

Euh... mais c'est quasi-partout pareil. Si tu oublie ton mdp, on te renvoie un mail ou un sms avec le lien de validation pour le changer. Rare de croiser encore les fameuses questions "nom de ta mère"...
Autant dire que si tu as à ta disposition le tel. de quelqu'un (samsung, iphone ou autre), tu peux quasiment accéder a tout ce qui devrait être protégé.

Répondre à ce commentaire

Par Patator, il y a 7 ans (en réponse à Ttw):

Euh, la question de sécurité est assez courante, en fait.
Elle est même multiple sur certains sites "sensibles" (une certaine banque pose... CINQ questions avant de donner l'accès au changement de mot de passe... C'est même limite casse gueule, parce que se souvenir des 5 réponses données n'est pas forcément évident ;D).

Répondre à ce commentaire

Par Cisou, il y a 7 ans :

Vue les performances des derniers iphone, ils devrait coûter 200€ de moins...

Répondre à ce commentaire

Par ZiiRko, il y a 7 ans :

bravo maintenant ils vont réparer cette faille maintenant qu elle devient populaire -_-

Répondre à ce commentaire

Par Amenadiel, il y a 7 ans :

Pourquoi toujours cracher sur le possesseurs d'iPhones? Je vous rappelle juste qu'il y à largement moins de problèmes sur iOS que sur Android, hein.. Après libre à vous de dépenser beaucoup moins pour avoir un smartphone avec un OS remplis de failles, qui bug les 3/4 du temps, etc..


J'ai déjà eu un appareil sous android, et j'ai du m'en débarrasser tellement il y avait de bug avec l'OS... Mais maintenant que je suis sur iPhone, je suis bien content :)

Pour finir, vous critiquez le prix des iPhones, mais si vous en prenez un avec un forfait (genre le plus cher), vous pouvez l'avoir à 100€ (c'est mon cas) au lieu de 600€... Faut juste se renseigner un peu..

Répondre à ce commentaire

Par Kammie, il y a 7 ans (en réponse à Amenadiel):

Un forfait à 80€ par mois tu penses sérieusement que c'est plus rentable qu'acheter ton Iphone à 600€ directement ?
C'est encore plus se faire entuber ouais !

Répondre à ce commentaire

Par Fanfan, il y a 7 ans :

Moi, j'attends VRAIMENT le smartphone (ou la tablette) qui tournera sous LINUX...

Je hais Apple pour être trop commercial (comprendre trop cher) et trop propriètaire (les Linuxeux savent le bordel que c'est pour transferer depuis un Iphone/pad/pod sur sa tour et vice versa ... )

Je hais Android pour ses graves problèmes de sécurités (cet article est un exemple parmi tant d'autre) et pour ses intrusions à ma vie privée permanentes.

Quand à Windows, c'est pour moi la même chose qu'Android avec une interface moche et pas pratique du tout...

Je dirais bien donc en conclusion, fuck les smartphone (qui en plus on une durée de vie limité et sont gourmands en énergie) !! Vive le libre !!

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.