Passer au contenu

Schwab épinglé pour la sécurité de son site Web

Selon des experts, les hackers pourraient accéder aux numéros de comptes de l’investisseur, mais ne pourraient pas retirer de l’argent.

Le courtier en ligne Charles Schwab a reconnu l’existence d’une faille dans la sécurité de son site Web. La faille, révélée cette semaine par le site Web Bugtraq spécialisé dans les questions de sécurité, permettrait, dans certaines conditions, à un pirate informatique d’obtenir des informations telles que des mots de passe ou des numéros de compte.” C’est comme si votre connexion était détournée “, explique John Vranesevich, du cabinet AntiOnline, spécialisé dans la sécurité sur Internet.Ce type de faille, baptisé ” cross-site scripting “, est bien connu des spécialistes de la sécurité, mais ceux-ci soulignent qu’aucune attaque de ce genre n’a pour l’instant été constatée sur des sites Web, y compris sur celui de Schwab.” Nous n’avons encore jamais vu ce genre d’attaque sur le terrain “, a déclaré Vranesevich, en ajoutant que cette technique était difficile à mettre en oeuvre techniquement. ” Vous ne verrez pas d’enfant de 12 ans s’y risquer “, a-t-il ajouté.

Faible probabilité de piratage

Schwab a pris des mesures temporaires pour parer à toute attaque et espère mettre en place une solution définitive d’ici à la fin de l’année, selon Greg Gable, un porte-parole de l’entreprise.” Il faudrait un concours de circonstance “, a expliqué ce dernier. Le pirate ” aurait besoin de connaître votre adresse e-mail et le moment où vous êtes connecté. Il faudrait en plus que vous lisiez un courrier électronique pendant que vous êtes connecté (au site) et que vous y répondiez “.Schwab, l’un des principaux courtiers en ligne, gère 4,2 millions de comptes actifs représentant au total environ 420 milliards de dollars.Un pirate qui accéderait à un compte en ligne de Schwab pourrait utiliser la plupart des fonctions offertes aux clients, mais en raison des mesures de sécurité supplémentaires, il ne pourrait pas retirer d’argent sur le compte, selon des experts.Un autre site de courtage en ligne, E-Trade Group, avait reconnu un défaut de sécurité le mois dernier.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gérald Bouchez (avec Reuters)
Les dernières actualités
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
ecran google pixel 8 et 8 Pro
Gemini, la nouvelle IA de Google arrive enfin sur les anciens appareils Android
Android 15
Android 15 intégrerait une option pour forcer le Dark Mode sur toutes les applications
Android Tv Faille Espionner Gmail
Comment une faille d’Android TV permet d’espionner votre compte Gmail
Câble Fibre
Le principe de « neutralité du Net » en passe d’être rétabli aux États-Unis : qu’est-ce-que cela signifie ?
Honor 200 Lite Noir
Avec son prix agressif et son design soigné, le Honor 200 Lite veut séduire les petits budgets
Top téléchargements