Un journaliste américain, vraisemblablement un peu masochiste, a demandé à des hackers de pirater sa vie privée, en ne leur donnant qu'une seule information : son nom. Le résultat est stupéfiant ! Ou inquiétant, au choix…
Adam Penenberg, rédacteur en chef du site PandoDaily, a sollicité un groupe de hackers, en leur demandant de "hacker sa vie privée". Le "jeu" consistait donc à collecter un maximum d'informations privées, accessibles via Internet. Quelle ne fut pas la surprise du journaliste quand il a appris que tous ses mots de passe et son compte bancaire avaient été compromis…
A l'ancienne
14 ans auparavant, Adam Penenberg avait demandé à un détective privé d'enquêter sur lui, et d'obtenir un maximum d'informations. Le professionnel avait ainsi retrouvé sa date de naissance, son numéro de sécurité sociale, le nom de sa mère, son adresse, ses numéros de comptes bancaires, etc. Mais ça, c'était avant : aujourd'hui, avec Internet, une simple enquête accompagnée de quelques astuces techniques permet d'en savoir beaucoup plus…
A la sauce web
"S'ils avaient voulu, ils auraient pu nous ruiner !"
Les experts sollicités pour cette expérience (SpiderLabs de Trustwave) n'avaient que le nom de Adam Penenberg avant de commencer leur tentative d'intrusion. Après diverses recherches en ligne, ils ont envoyé un mail malicieux à la femme du journaliste : le message cachait un logiciel malveillant, grâce auquel les hackers pouvait accéder à l'ordinateur portable infecté, dès qu'il était connecté à Internet. Très rapidement, voici les diverses informations qu'ils ont pu collecter à l'insu du couple :
- Les numéros de sécurité sociale de toute la famille
- Des scans de cartes de crédit
- Le mot de passe de la Box Internet du domicile
- L'identifiant et le mot de passe du compte bancaire principal
- Le mot de passe du compte Amazon du journaliste. Ce mot de passe était utilisé pour d'autres comptes web, parfois de façon identique, parfois de façon similaire. Ainsi, les comptes Mail, Twitter, Facebook ont pu être piratés : accès à tous les messages, possibilité d'usurper l'identité numérique, etc.
- L'accès à l'application "Find my iPhone" via le compte iCloud du journaliste : les hackers pouvaient ainsi suivre à la trace le journaliste, grâce au GPS intégré à son smartphone.
Epilogue
Suite à cette expérience, Adam Penenberg a passé quelques temps à modifier l'ensemble de ses mots de passe (Box Internet, comptes web, espace bancaire, etc.) pour mieux protéger sa vie privée contre d'éventuels pirates. Ces mots de passe sont aujourd'hui plus variés, et plus complexes (Pourquoi nos mots de passe sont-ils nuls ?)
D'autres pratiques peuvent également s'avérer efficaces : le chiffrement de ses documents importants, la plus grande vigilance avant de cliquer sur des liens Internet (notamment lorsqu'ils sont adressés par e-mail, même par un expéditeur a priori légitime) ou des pièces jointes suspectes, maintenir ses logiciels (notamment antivirus) et son système informatique à jour.
Source : cnetfrance.fr
Image : Flickr / Picklefish / CC BY-NC-ND 2.0
2 commentaires
Il a sollicité des hackers... Il a &eacu... a dit :
29 octobre 2013 à 12 h 08 min (UTC 1)
[…] Un journaliste américain, vraisemblablement un peu masochiste, a demandé à des hackers de pirater sa vie privée. Le résultat est stupéfiant ! Ou inquiétant… […]
Inquiétant : Il a sollicité des h... a dit :
29 octobre 2013 à 13 h 22 min (UTC 1)
[…] Un journaliste américain, vraisemblablement un peu masochiste, a demandé à des hackers de pirater sa vie privée, en ne leur donnant qu'une seule information : son nom. Le résultat est stupéfiant ! Ou inquiétant, au choix…Adam Penenberg, rédacteur en chef du site PandoDaily, a sollicité un groupe de hackers, en leur demandant de "hacker sa vie privée". Le "jeu" consistait donc à collecter un maximum d'informations privées, accessibles via Internet. Quelle ne fut pas la surprise du journaliste quand il a appris que tous ses mots de passe et son compte bancaire avaient été compromis… […]