Bonjour,

Je sais pas si je suis dans la section approprié et m'en excuse si ce n'est pas le cas.

A chaque fois qu'une application demande un numéro de téléphone pour une résiliation de mot de passe on reçoit un message du genre :f

Code authentification NomDuReseauSocial: xxxxxxxx. Ne le communiquez jamais à personne.

je me demandais comment un pirate pourrait accéder a un compte avec un simple numéro de vérification, et le message a l'air très alarmiste...

si quelqu'un a des infos ou un lien vers un article qui en parle...

Merci à vous.

Bonjour,

Le pirate ne peut pas le faire avec juste le numéro.

Néanmoins le risque existe pour les attaques de phishing par téléphone. L'attaque est la suivante :

1- Le pirate a réussi à trouver le login et le mot de passe (par exemple, tu as utilisé le même mot de passe que sur un autre site qui a été piraté)

2- Le pirate trouve ton numéro de téléphone (dans la base de données de l'autre site piraté)

3- Il t'appelle et te dis "Bonjour, je suis XXX je travaille pour [Nom de l'app]. Nous procédons à une vérification d'identité. Je vais vous envoyer un sms et vous allez me dire le code"

4- Il se connecte à l'app avec ton login / mot de passe, et ça t'envoie un SMS

5- Tu lui dis le code, il récupère le compte et disparait

La majorité du temps quand ça arrive, les gens refusent de dire le code et le pirate échoue. Mais il lui suffit qu'une personne réponde (même 1 sur 10 par exemple) pour avoir son compte.

Voilà pourquoi ils utilisent cet avertissement :-)