×
En poursuivant votre navigation sur MangeToiÇa, vous acceptez l'utilisation des cookies assurant le bon fonctionnement du site. En savoir plus.
Afficher les articles:  TOUT   HORS HABBO   HABBO
[MTA] Une faille du système de sécurité Habbo a été découvert !
commentaires 12
Posté par MangeTonArticle le mardi 20 janvier

Article rédigé par Bee-noit 

MTA_article_security


all-locked-up

C’est il y a quelques jours que j’ai découvert une faille de sécurité et personne ne l’avait remarqué, sauf les personnes malveillantes… et pour cause ! Cela fait quelques mois maintenant, une nouvelle application Habbo sur iPad et iPhone a fait son apparition sur les mobiles et tablettes. Semaine après semaines, ces applications sont améliorées, des fonctions sont ajoutées, dont une qui est assez récente : la possibilité d’échanger des mobis.Retournons un peu plus en arrière… Il y a plus de deux ans de cela, un nouveau système de sécurité assez simple mais très pratique s’installait sur tous les hôtels : les questions de sécurité. MTC vous avait présenté ce système dans un article rédigé par samyland. Ce système bloquait tout échange de mobi, changements d’emails, de mots de passe, etc si vous ne donniez pas les réponses aux questions établies par le propriétaire du compte.

Revenons au présent, et voyons pourquoi j’ai mélangé ces 2 sujets… Vous l’aurez peut-être remarqué, lorsque vous vous connectez sur Habbo via l’application, les questions de sécurité ne vous sont pas posées, entraînant ainsi l’insécurité totale du compte ! En effet, si quelqu’un parvient à trouver votre email et votre mot de passe, cette personne aura simplement à se connecter via son iPad ou Iphone et pourra voler la totalité de vos mobis et prendre le contrôle de votre compte !Sulake semble ne pas avoir remarqué cette faille de sécurité qui est assez conséquente et mérite d’être corrigée au plus vite. Nous vous montrons en images la démonstration : 

  • Etape n°1 : J’ai activé le système de protection et je me connecte sur mon Iphone en 3G

Comme vous le savez, le système de protection des comptes fonctionne en fonction de l’IP de l’utilisateur. Si l’IP de l’utilisateur est différent de celle de l’IP utilisée pour configurer le système de protection, cette dernière s’active automatiquement en cas d’intrusion.

Après connexion, je me rend compte qu’aucun message n’apparaît pour me signaler que mon compte est bloqué. Pourtant, j’utilise la 3G de mon téléphone. Mon adresse IP doit être différent de celui de ma connexion internet à domicile. 

  • Etape n°2 : Simulation d’un échange entre le « compte hacké » et le « hackeur »

Samyland et moi avons testé pour savoir si le système de protection des comptes est activé. Nous avons effectué l’échange (1 canard contre 3 pièces de bronze). Voici le résultat

Surprise, surprise l’échange s’est effectué avec succès. Nous en concluons que le système de protection des comptes présente une faille de sécurité importante. 

  •  Etape n°3, je me reconnecte sur la version WEB d’Habbo

Aucun message n’apparaît sur la page d’accueil. Pourtant, le système de protection du compte a été activé. Cela prouve que je ne peux pas savoir quelqu’un s’est véritablement connecté sur Habbo par l’intermédiaire de son iPad ou son iPhone.

mtc1

Quelques conseils de sécuritélightbulb

En attendant, nous vous conseillons de changer votre mot de passe SI celui actuel est par exemple le prénom de votre chien ou chat, votre prénom ou votre code postal  car ce ne sont pas des mots de passe sécurisés ! Un mot de passe sécurisé commence lorsqu’il y a minimum
8 caractères comprenant chiffres, lettres et même symboles !

De plus, pour les utilisateurs de Windows, munissez d’un bon antivirus. N’allez pas sur des liens douteux, des sites de phishings et n’acceptez pas de fichier suspect. Un keylogger peut très bien s’y trouver afin de subtiliser vos informations personnelles. 

Soyez donc très prudents ! En espérant que Sulake règle vite ce problème.

CatégorieMange Ton Article !
Avant de publier votre commentaire :
Les preums / first sont interdits
Les insultes, menaces entre visiteurs sont interdites.
Les propos racistes, homophobes et pornographiques sont interdits.
Les pubs & liens vers des sites d'arnaques ou rétroserveurs sont interdits.
Les commentaires inutiles et hors-sujet peuvent être supprimés

Merci de respecter les CGU de MTC (à lire ici). Le non-respect de ces règles pourra entraîner le bannissement des commentaires ou du site ; pour porter réclamation, utilisez l'uservoice
  • -spain-

    On peut voir avec: dernière connexion ^^

  • Sebastien – Schtroumpf grognon

    Cet article prévient à la fois les joueurs qui pourraient se faire voler leur compte mais aussi les personnes mal attentionées… Mais merci d’avoir partagé cela :-)

  • Dark-Switchy – Canard King

    Ce qu’il faut faire : c’est spammer le service client si il existe toujours ou n’importe quel autre service qui permettrait d’alerter Elisa.

  • c’est en partageant les failles que celles-ci sont le plus souvent corrigées ;-)

  • Reveille toi, t’es sur Habbo !!

  • CosmicGalactica

    NOUVELLE FAILLE : avec Game Hacker ou Game Guardian on peut très facilement hacker ce qu’on possède comme cheat engine, sauf que sa y reste ! Screen bientot

  • Oh

    Ah, preuve ? Envois auto

  • PBCb

    Autre faille : si l’on se connecte au compte d’un utilisateur qui a activé les questions de sécurité, le compte est « verrouillé ». Mais si celui-ci, en même temps, déverrouille son compte de son côté en répondant aux questions, cela a pour effet de déverrouiller également de notre côté.

    Exemple : je pirate le compte de XYZ. Il est bloqué. Si XYZ répond aux questions de sécurité, il déverrouille son compte, mais pour moi aussi, il le déverrouille.

  • Rhomano

    C’est très rare que ces deux actions aient lieu en même temps.

  • PBCb

    Je t’assure que non ! ;-)

  • remi

    Normalement elle ne doivent pas etre révelées au grand public tant qu’elles ne sont pas corrigé dans la logique

  • Il n’est pourtant pas rare de voir des failles de sécurité de grosses sociétés dévoilées au grand jour avant même leurs corrections, permettant d’ailleurs de faire agir les sociétés en question bien plus vite.

FORUM: DERNIERS SUJETS
xavier31x - Mtc <3

Bibliothèque d’articles

La bibliothèque d'articles de MangeToiCa est une mine d'Or ! Un coup de blues ou envie de te plonger dans la nostalgie des années MTC ? Retrouve l'intégralité des articles, enquêtes et dossiers ci-dessous classés par date de publication.
REMONTER