Énumération de noms d’utilisateur

Résumé – Les attaquants peuvent employer diverses méthodes inattendues pour énumérer les noms d’utilisateur dans une application. Ces méthodes comprennent les attaques par force brute, l’observation des réponses d’énumération des utilisateurs, l’exploitation de l’enregistrement des comptes, le test de la fonction « Mot de passe oublié », la récupération des profils d’utilisateurs publics, l’interrogation des noms d’utilisateurs par le biais de la fonctionnalité de recherche, l’exploitation du contenu généré par les utilisateurs et l’accès potentiel aux informations des utilisateurs par le biais de points d’extrémité d’API non protégés. Les conséquences d’une énumération réussie de noms d’utilisateur peuvent aller de l’accès non autorisé à un compte à la récupération de données et à des attaques ciblées.