Une vague de fond pourrait conduire les cyber-criminels vers de nouvelles cibles: les bases de donn\u00e9es des boutiques en ligne <\/p>\n
Une nouvelle tactique est en train d’\u00e9merger chez les pirates: ils commencent \u00e0 viser les bases de donn\u00e9es et programmes qui alimentent les boutiques en ligne.<\/p>\n
Ces boutiques s’appuient sur des programmes qui impliquent logiquement une interaction avec l’internaute. Pour saisir une commande, une quantit\u00e9 d’achat, une adresse de livraison, ou toute autre information, l’internaute doit passer par des champs de saisie. Ces derniers seraient en train de devenir des portes ouvertes pour diverses tentatives d’intrusion.<\/p>\n
Dans ce cas de figure, les cyber-criminels peuvent automatiser les tests d’intrusion via des champs, tenter de d\u00e9couvrir ce qui leur permet de p\u00e9n\u00e9trer la base de donn\u00e9es du site, et d’\u00e9tendre cette proc\u00e9dure \u00e0 d’autres sites d’e-commerce. <\/p>\n
Une fois qu’ils ont p\u00e9n\u00e9tr\u00e9 \u00e0 l’int\u00e9rieur d’un syst\u00e8me, ils peuvent avoir acc\u00e8s parfois \u00e0 une \u00e9norme base de donn\u00e9es, laquelle peut \u00eatre exploit\u00e9e non pas tant pour d\u00e9tourner des fonds, car la plupart du temps les donn\u00e9es bancaires confidentielles sont stock\u00e9es dans d’autres bases mieux prot\u00e9g\u00e9es, mais plut\u00f4t pour r\u00e9cup\u00e9rer des adresses e-mail afin de lancer des proc\u00e9dures de ‘phishing’ par vagues.<\/p>\n
\u00c0 la diff\u00e9rence du ‘spam’ – o\u00f9 l’auteur se contente g\u00e9n\u00e9ralement d’\u00eatre le relais d’une entreprise mafieuse – le pirate qui s’attaque aux bases de donn\u00e9es des sites d’e-commerce renoue avec l’esprit des premiers pirates informatiques. C’est l\u00e0 un nouveau danger, car le pirate est partag\u00e9 entre une volont\u00e9 d’en tirer profit et la motivation ludique, pour le ‘fun’.<\/p>\n
Mieux vaut donc prendre conscience de la menace. Les bases de donn\u00e9es figurent dans le top 20 des programmes vuln\u00e9rables vis\u00e9s par les pirates, au c\u00f4t\u00e9 des navigateurs Internet, des logiciels antivirus, et m\u00eame des baladeurs num\u00e9riques.<\/p>\n
Cette menace rappelle \u00e9galement que tout ce qui requiert une interaction peut \u00eatre exploit\u00e9 par des gens mal intentionn\u00e9s. Mais aussi, \u00e0 l’inverse, que les pirates recherchent tout ce qui leur permettra de p\u00e9n\u00e9trer le syst\u00e8me de l’internaute en \u00e9vitant toute interaction.<\/p>\n
C’est pourquoi l’intrusion dans des bases de donn\u00e9es d’e-commerce constitue une nouvelle tactique inqui\u00e9tante, qui pourrait rapidement pourrir un peu plus le m\u00e9dia Internet. D’autant que certains experts n’h\u00e9sitent pas \u00e0 affirmer qu’il peut \u00eatre tr\u00e8s difficile de se d\u00e9fendre contre ce type d’attaques.<\/p>\n
Jusqu’\u00e0 pr\u00e9sent, la principale menace des sites de boutiques en ligne portait sur l’usurpation d’identit\u00e9 sous toutes ses formes, du vol de carte bancaire au ‘phishing’, dont le but est de passer une commande et de se faire livrer un produit en faisant payer la victime dont les coordonn\u00e9es ont \u00e9t\u00e9 d\u00e9rob\u00e9es.<\/p>\n
L’attention des sites d’e-commerce s’est donc focalis\u00e9e sur cette probl\u00e9matique se s\u00e9curisation des transactions. <\/p>\n
En s’attaquant aux bases de donn\u00e9es, les pirates cherchent \u00e0 contourner les syst\u00e8mes de protection en place, et surtout \u00e0 augmenter leur volume d’usurpation d’identit\u00e9s, qu’ils pourront alors reporter sur leurs outils de ‘cyber-crime’.<\/p>\n
[source – Silicon.fr] Yves Grandmontagne<\/p>\n","protected":false},"excerpt":{"rendered":"
Une vague de fond pourrait conduire les cyber-criminels vers de nouvelles cibles: les bases de donn\u00e9es des boutiques en ligne <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4888","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4888"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4888\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}